Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mein Internet Explorer öffnet seit einiger zeit selbstständig Werbung (https://www.trojaner-board.de/84941-internet-explorer-oeffnet-seit-einiger-zeit-selbststaendig-werbung.html)

siegerx3 15.04.2010 18:09
Mein Internet Explorer öffnet seit einiger zeit selbstständig Werbung
 
Hallo,
ich weis das es schon Beiträge zu diesem Thema gibt, ich habe auch schon die sufu genutzt habe allerdings nichts gefunden was mir geholfen hat.

Seit einiger Zeit öffnet mein IE Werbe Fenster(Ich bin mit Mozilla im Internet)
Ich habe die vermutung das es mit einem kleinen Fenster zu tun hat.
Ich war am spielen als sich mein spiel minimiert hat und ein fenster zu sehen war mit irgendwas von java glaub ich(ich wollte weiter spielen un habe leider nich richtig gelesen). Man konnte erlauben und nicht erlauben. Ich habe erlauben gemacht. Seitdem kommen die Werbefenster, mal öfter mal sehr selten.

Ich habe hier auch mal einen log von Hijack.

Hoffe auf schnelle Hilfe.

mfg siegerx3


LOG:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:51, on 15.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
J:\Programme\Avira\AntiVir Desktop\sched.exe
J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\ctfmon.exe
J:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
J:\Programme\Hamachi\hamachi-2.exe
J:\Programme\Avira\AntiVir Desktop\avshadow.exe
J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\RTHDCPL.EXE
J:\Programme\Avira\AntiVir Desktop\avgnt.exe
J:\Programme\ZoneAlarm\zlclient.exe
J:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe
J:\Programme\Steam\Steam.exe
C:\WINDOWS\system32\dllhost.exe
C:\DOKUME~1\*******\LOKALE~1\Temp\Mvl.exe
J:\Programme\Java\jre6\bin\jqs.exe
J:\Programme\iTunes\iTunes.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\distnoted.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\SyncServer.exe
C:\WINDOWS\Mnojia.exe
J:\Programme\Mozilla Firefox\firefox.exe
J:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://operation7.fiaa.eu/de/default.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - J:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] m’|\ü
O4 - HKLM\..\Run: [avgnt] "J:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "J:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [iTunesHelper] "J:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "J:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\DOKUME~1\Benjamin\LOKALE~1\Temp\Mvl.exe
O4 - HKCU\..\Run: [QZAIB7KITK] C:\WINDOWS\Mnojia.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - J:\Programme\Icq\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - J:\Programme\Icq\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} (Perparer Class) - hxxp://www.fiaa.eu/OPLauncher.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - J:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - J:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - J:\Programme\Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - J:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7128 bytes

cosinus 15.04.2010 19:27
Hallo und :hallo:

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

siegerx3 17.04.2010 01:30
Hi danke für die Hilfe -.-

mein problem hat sich aber schon erledigt unzwar waren da so ein paar
dateien die aufs Internet zugreifen wollten, welche ich allerdings mit za geblockt habe. Diese 3 dateien habe ich alle bei virustotal hochgeladen und alle waren viren. Dann hab ich sie gelösch und siehe da, die werbung bleibt aus.

Mfg siegerx3

cosinus 18.04.2010 09:57
Zitat:
welche ich allerdings mit za geblockt habe. Diese 3 dateien habe ich alle bei virustotal hochgeladen und alle waren viren. Dann hab ich sie gelösch und siehe da, die werbung bleibt aus.
Bei Schädlingsbefall kann ZoneAlarm nichts mehr zuverlässig von innen nach außen blockieren. Und Du wirst sehr wahrscheinlich noch mehr drauf haben.
Also acker bitte die Liste ab und poste auch mal bitte die drei Dateien, die Du bei Virustotal hochgeladen hast (bzw. die Ergebnisse von VT)

siegerx3 20.04.2010 19:36
maleware log:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4012

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.04.2010 20:34:50
mbam-log-2010-04-20 (20-34-50).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 113131
Laufzeit: 3 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\system32 (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\system32\logg.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

cosinus 21.04.2010 10:20
Mach bitte einen Vollscan mit Malwarebytes.

siegerx3 21.04.2010 16:31
OK bin ich grade dabei den scan zu machen.

Den Bericht der 3 dateien kan ich allerdings nicht schicken.
Ich weiß nur noch das fast die hälfte sie als virus erkannt hat(Trojaner glaub ich)

die 3 dateien waren in
C:\Dokumente und Einstellungen\mein user\Lokale Einstellungen\Temp

mfg siegerx3

siegerx3 21.04.2010 20:16
die log file:




Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4012

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.04.2010 21:13:29
mbam-log-2010-04-21 (21-13-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|J:\|)
Durchsuchte Objekte: 513519
Laufzeit: 1 Stunde(n), 9 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{B5DF8198-5B23-40F0-8DD4-D8A7D3A8D72C}\RP44\A0021938.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B5DF8198-5B23-40F0-8DD4-D8A7D3A8D72C}\RP44\A0021939.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B5DF8198-5B23-40F0-8DD4-D8A7D3A8D72C}\RP44\A0021940.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B5DF8198-5B23-40F0-8DD4-D8A7D3A8D72C}\RP44\A0023162.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B5DF8198-5B23-40F0-8DD4-D8A7D3A8D72C}\RP48\A0025121.exe (Malware.Tool) -> Quarantined and deleted successfully.
J:\Programme\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

siegerx3 21.04.2010 20:23
RSIT LOG:

Logfile of random's system information tool 1.06 (written by random/random)
Run by ****** at 2010-04-21 21:17:00
Microsoft Windows XP Professional Service Pack 3
System drive C: has 227 GB (91%) free of 250 GB
Total RAM: 3070 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:01, on 21.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
J:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\RTHDCPL.EXE
J:\Programme\Avira\AntiVir Desktop\avgnt.exe
J:\Programme\Avira\AntiVir Desktop\avguard.exe
J:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
J:\Programme\Hamachi\hamachi-2.exe
J:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
J:\Programme\Avira\AntiVir Desktop\avshadow.exe
J:\Programme\Java\jre6\bin\jqs.exe
J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
J:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe
C:\Dokumente und Einstellungen\******\Desktop\Programme\RSIT.exe
J:\Programme\Trend Micro\HijackThis\******.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://operation7.fiaa.eu/de/default.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - J:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] m’|\ü
O4 - HKLM\..\Run: [avgnt] "J:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "J:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [iTunesHelper] "J:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "J:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "J:\Programme\Trojaner Board Anti Viren\Maleware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - J:\Programme\Icq\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - J:\Programme\Icq\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} (Perparer Class) - hxxp://www.fiaa.eu/OPLauncher.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - J:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - J:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - J:\Programme\Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - J:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6953 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Driver Robot.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - J:\Programme\Java\jre6\bin\jp2ssv.dll [2010-04-15 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - J:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-15 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-02-13 16857600]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"GEST"=m’|\ü []
"avgnt"=J:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"ZoneAlarm Client"=J:\Programme\ZoneAlarm\zlclient.exe [2009-11-22 1037192]
"iTunesHelper"=J:\Programme\iTunes\iTunesHelper.exe [2010-01-22 141608]
"Adobe Reader Speed Launcher"=J:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]
"Malwarebytes Anti-Malware (reboot)"=J:\Programme\Trojaner Board Anti Viren\Maleware\mbam.exe [2010-03-30 1086856]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
J:\Programme\Icq\ICQ7.0\ICQ.exe [2010-02-10 133368]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
J:\Programme\Hamachi\hamachi-2-ui.exe [2010-03-30 1820040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2009-11-11 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spdetector3]
J:\Programme\ArtMoney\Spyware Process Detector\spd320.exe TRAY []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2010-02-03 159744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"J:\Programme\Activision\Call of Duty 4\iw3mp.exe"="J:\Programme\Activision\Call of Duty 4\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"J:\Programme\Opera\opera.exe"="J:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"J:\Programme\Steam\Steam.exe"="J:\Programme\Steam\Steam.exe:*:Enabled:Steam"
"J:\Programme\Activision\Call of Duty 5\CoDWaW.exe"="J:\Programme\Activision\Call of Duty 5\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"J:\Programme\Activision\Call of Duty 5\CoDWaWmp.exe"="J:\Programme\Activision\Call of Duty 5\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"J:\Programme\Capcom\Dark Void\Launcher.exe"="J:\Programme\Capcom\Dark Void\Launcher.exe:*:Enabled:Dark Void Demo (DX10)"
"J:\Programme\iTunes\iTunes.exe"="J:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"J:\Programme\uTorrent\uTorrent.exe"="J:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Dokumente und Einstellungen\*****\Desktop\utorrent.exe"="C:\Dokumente und Einstellungen\*******\Desktop\utorrent.exe:*:Enabled:µTorrent"
"J:\Programme\EA\Battlefield 2 Demo\BF2.exe"="J:\Programme\EA\Battlefield 2 Demo\BF2.exe:*:Enabled:Battlefield 2"
"J:\Programme\2K Games\BioShock 2\SP\Builds\Binaries\Bioshock2.exe"="J:\Programme\2K Games\BioShock 2\SP\Builds\Binaries\Bioshock2.exe:*:Enabled:BioShock 2"
"J:\Programme\2K Games\BioShock 2\MP\Builds\Binaries\Bioshock2.exe"="J:\Programme\2K Games\BioShock 2\MP\Builds\Binaries\Bioshock2.exe:*:Enabled:BioShock 2 Multiplayer"
"J:\Programme\Steam\steamapps\common\zero gear\ZeroGear.bat"="J:\Programme\Steam\steamapps\common\zero gear\ZeroGear.bat:*:Enabled:Zero Gear Demo"
"J:\Programme\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe"="J:\Programme\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe:*:Enabled:Tom Clancy's H.A.W.X"
"J:\Programme\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe"="J:\Programme\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe:*:Enabled:Tom Clancy's H.A.W.X"
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe"="C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher"
"J:\Programme\Ubisoft\Assassin's Creed II\AssassinsCreedIIGame.exe"="J:\Programme\Ubisoft\Assassin's Creed II\AssassinsCreedIIGame.exe:*:Enabled:Assassin's Creed II"
"J:\Programme\Ubisoft\Assassin's Creed II\AssassinsCreedII.exe"="J:\Programme\Ubisoft\Assassin's Creed II\AssassinsCreedII.exe:*:Enabled:Assassin's Creed II Update"
"J:\Programme\Ubisoft\Assassin's Creed II\UPlayBrowser.exe"="J:\Programme\Ubisoft\Assassin's Creed II\UPlayBrowser.exe:*:Enabled:Assassin's Creed II Uplay"
"J:\Programme\EA\Bad Company 2\BFBC2Updater.exe"="J:\Programme\EA\Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2"
"J:\Programme\Icq\ICQ7.0\ICQ.exe"="J:\Programme\Icq\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"
"J:\Programme\Icq\ICQ7.0\aolload.exe"="J:\Programme\Icq\ICQ7.0\aolload.exe:*:Enabled:aolload.exe"
"C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe"="C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Download er_Engine"
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
"J:\Programme\Combat Arms EU\NMService.exe"="J:\Programme\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core"
"J:\Programme\Steam\steamapps\common\r.u.s.e. beta\Ruse.exe"="J:\Programme\Steam\steamapps\common\r.u.s.e. beta\Ruse.exe:*:Enabled:R.U.S.E. Beta"
"J:\Programme\Logitech Touch Mouse Server\iTouch-Server-Win.exe"="J:\Programme\Logitech Touch Mouse Server\iTouch-Server-Win.exe:*:Enabled:Logitech"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"J:\Programme\Icq\ICQ7.0\ICQ.exe"="J:\Programme\Icq\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"
"J:\Programme\Icq\ICQ7.0\aolload.exe"="J:\Programme\Icq\ICQ7.0\aolload.exe:*:Enabled:aolload.exe"

======List of files/folders created in the last 1 months======

2010-04-20 22:03:34 ----D---- C:\Dokumente und Einstellungen\******\Anwendungsdaten\HLSW
2010-04-20 21:06:20 ----D---- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\BFBC2CC
2010-04-20 21:06:12 ----D---- C:\Programme\BFBC2CC
2010-04-20 20:37:32 ----D---- C:\rsit
2010-04-20 18:35:23 ----D---- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Malwarebytes
2010-04-20 18:35:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-19 15:45:02 ----D---- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\WeGame
2010-04-19 15:44:43 ----A---- C:\WINDOWS\system32\Ltkrn15u.dll
2010-04-19 15:44:43 ----A---- C:\WINDOWS\system32\Ltfil15u.dll
2010-04-19 15:44:43 ----A---- C:\WINDOWS\system32\Lfcmp15u.dll
2010-04-18 18:14:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-04-18 18:03:02 ----D---- C:\Programme\Adobe
2010-04-18 18:01:36 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2010-04-16 17:53:48 ----D---- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Sony Creative Software
2010-04-16 17:38:56 ----D---- C:\Programme\Gemeinsame Dateien\eSellerate
2010-04-16 17:36:36 ----A---- C:\WINDOWS\unvise32.exe
2010-04-16 17:34:46 ----D---- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Publish Providers
2010-04-16 17:32:40 ----D---- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Sony
2010-04-16 17:28:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2010-04-16 17:23:49 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-04-16 17:23:19 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2010-04-15 23:56:30 ----D---- C:\WINDOWS\Minidump
2010-04-15 18:34:39 ----A---- C:\look.txt
2010-04-15 18:09:27 ----A---- C:\WINDOWS\system32\javaws.exe
2010-04-15 18:09:27 ----A---- C:\WINDOWS\system32\javaw.exe
2010-04-15 18:09:27 ----A---- C:\WINDOWS\system32\java.exe
2010-04-15 18:08:06 ----D---- C:\Programme\Sun
2010-04-15 18:01:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-04-15 18:01:03 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-04-15 18:00:44 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-04-15 18:00:07 ----D---- C:\WINDOWS\system32\appmgmt
2010-04-15 17:53:26 ----D---- C:\WINDOWS\system32\NtmsData
2010-04-14 21:34:32 ----D---- C:\Dokumente und Einstellungen\********\Anwendungsdaten\WifiPad
2010-04-14 21:27:08 ----D---- C:\WINDOWS\WBEM
2010-04-14 21:26:15 ----HDC---- C:\WINDOWS\ie8
2010-04-13 20:16:36 ----A---- C:\WINDOWS\system32\vbar2232.dll
2010-04-13 20:16:36 ----A---- C:\WINDOWS\system32\MSXL3032.DLL
2010-04-13 20:16:36 ----A---- C:\WINDOWS\system32\MSXB3032.DLL
2010-04-13 20:16:36 ----A---- C:\WINDOWS\system32\MSTX3032.DLL
2010-04-13 20:16:36 ----A---- C:\WINDOWS\system32\msrd2x35.dll
2010-04-13 20:16:36 ----A---- C:\WINDOWS\system32\MSPX3032.DLL
2010-04-13 20:16:36 ----A---- C:\WINDOWS\system32\msjter32.dll
2010-04-13 20:16:36 ----A---- C:\WINDOWS\system32\msjt3032.dll
2010-04-13 20:16:36 ----A---- C:\WINDOWS\system32\msjint32.dll
2010-04-13 20:16:34 ----A---- C:\WINDOWS\IsUninst.exe
2010-04-09 09:07:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
2010-04-09 08:34:23 ----D---- C:\Nexon
2010-04-09 08:34:19 ----A---- C:\WINDOWS\NEXON_EU_DownloaderUpdater.exe
2010-04-06 22:14:14 ----D---- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Screaming Bee
2010-03-25 16:57:43 ----D---- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Avira
2010-03-22 17:47:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2010-03-22 17:45:33 ----D---- C:\Programme\AVS4YOU
2010-03-22 17:45:19 ----D---- C:\Dokumente und Einstellungen\******\Anwendungsdaten\AVS4YOU
2010-03-22 17:44:54 ----A---- C:\WINDOWS\system32\msvcr70.dll
2010-03-22 17:44:54 ----A---- C:\WINDOWS\system32\msvcp70.dll
2010-03-22 17:44:54 ----A---- C:\WINDOWS\system32\mfc70.dll
2010-03-22 17:44:54 ----A---- C:\WINDOWS\system32\GdiPlus.dll
2010-03-22 17:44:53 ----A---- C:\WINDOWS\system32\msxml3a.dll
2010-03-22 17:44:53 ----A---- C:\WINDOWS\system32\mpg4c32.dll
2010-03-22 17:44:53 ----A---- C:\WINDOWS\system32\mcdvd_32.dll
2010-03-22 17:44:51 ----D---- C:\Programme\Gemeinsame Dateien\AVSMedia
2010-03-22 17:38:30 ----D---- C:\videodvdmaker
2010-03-22 17:38:30 ----D---- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Video DVD Maker FREE

======List of files/folders modified in the last 1 months======

2010-04-21 21:16:55 ----D---- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Skype
2010-04-21 21:14:32 ----D---- C:\WINDOWS\Internet Logs
2010-04-21 21:13:38 ----D---- C:\WINDOWS\system32\drivers
2010-04-21 21:13:38 ----D---- C:\WINDOWS\Connection Wizard
2010-04-21 20:54:30 ----D---- C:\WINDOWS\Prefetch
2010-04-21 20:36:23 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2010-04-21 17:31:13 ----D---- C:\WINDOWS\Temp
2010-04-21 17:21:38 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-21 15:00:57 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-20 23:53:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-04-20 23:53:49 ----D---- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Adobe
2010-04-20 23:52:17 ----A---- C:\WINDOWS\win.ini
2010-04-20 23:05:51 ----RSD---- C:\WINDOWS\Fonts
2010-04-20 22:03:44 ----SHD---- C:\WINDOWS\Installer
2010-04-20 22:03:43 ----D---- C:\WINDOWS\WinSxS
2010-04-20 21:31:30 ----D---- C:\WINDOWS
2010-04-20 21:30:13 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$
2010-04-20 21:30:13 ----D---- C:\WINDOWS\system32
2010-04-20 21:06:12 ----RD---- C:\Programme
2010-04-20 20:34:50 ----SD---- C:\WINDOWS\Tasks
2010-04-20 20:30:42 ----D---- C:\WINDOWS\Debug
2010-04-19 16:27:46 ----D---- C:\Dokumente und Einstellungen\B******\Anwendungsdaten\vlc
2010-04-18 18:01:36 ----D---- C:\Programme\Gemeinsame Dateien
2010-04-16 17:28:33 ----RSD---- C:\WINDOWS\assembly
2010-04-16 17:25:06 ----HD---- C:\WINDOWS\inf
2010-04-16 17:23:54 ----D---- C:\Programme\Windows Media Player
2010-04-16 17:23:52 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-16 17:23:26 ----D---- C:\WINDOWS\system32\LogFiles
2010-04-16 15:45:32 ----D---- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Thinstall
2010-04-15 17:53:26 ----D---- C:\WINDOWS\repair
2010-04-15 17:53:13 ----D---- C:\WINDOWS\Registration
2010-04-15 16:10:30 ----D---- C:\WINDOWS\system32\de-de
2010-04-15 16:10:29 ----D---- C:\WINDOWS\Help
2010-04-15 16:10:29 ----D---- C:\Programme\Internet Explorer
2010-04-14 21:29:55 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-14 21:27:11 ----D---- C:\WINDOWS\system32\config
2010-04-14 21:27:03 ----D---- C:\WINDOWS\Media
2010-04-14 20:47:01 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-04-13 20:21:45 ----SD---- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Microsoft
2010-04-12 18:35:23 ----D---- C:\Programme\Google
2010-04-11 10:11:13 ----D---- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Ubisoft
2010-04-11 10:10:59 ----D---- C:\WINDOWS\system32\DirectX
2010-04-05 13:06:15 ----RSH---- C:\boot.ini
2010-04-05 13:06:15 ----A---- C:\WINDOWS\system.ini
2010-04-04 20:27:26 ----D---- C:\WINDOWS\system32\Restore
2010-03-24 19:51:08 ----D---- C:\Dokumente und Einstellungen\******\Anwendungsdaten\TS3Client

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\J:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 oreans32;oreans32; \??\C:\WINDOWS\system32\drivers\oreans32.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2009-11-22 486280]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-02-03 4605952]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-23 26176]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-02-14 4676096]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-01-03 105856]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 afaj77v6;afaj77v6; C:\WINDOWS\system32\drivers\afaj77v6.sys []
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 jbridgep;jbridgep; \??\C:\DOKUME~1\*********\LOKALE~1\Temp\jbridgep.sys []
S3 SCREAMINGBDRIVER;Screaming Bee Audio; C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2009-12-01 34384]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor;Adobe Active File Monitor; J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 98304]
R2 AntiVirSchedulerService;Avira AntiVir Planer; J:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; J:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-03-16 267432]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-02-03 602112]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; J:\Programme\Hamachi\hamachi-2.exe [2010-03-30 1107336]
R2 JavaQuickStarterService;Java Quick Starter; J:\Programme\Java\jre6\bin\jqs.exe [2010-04-15 153376]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect; J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 118784]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-03-21 75064]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-11-22 2384240]
R3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-01-22 545576]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-03-01 135664]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-04-18 655624]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

siegerx3 21.04.2010 20:26
rsit INFO:

info.txt logfile of random's system information tool 1.06 2010-04-20 20:37:34

======Uninstall list======

-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
-->MsiExec.exe /I{5B782FFA-6A95-480D-8E0A-0954A14693D6}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe After Effects CS4 Presets-->MsiExec.exe /I{44E240EC-2224-4078-A88B-2CEE0D3016EF}
Adobe After Effects CS4 Third Party Content-->MsiExec.exe /I{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}
Adobe After Effects CS4-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\3dcb365ab9e01871fb8c6f27b0ea079\Setup.exe --uninstall=1
Adobe After Effects CS4-->MsiExec.exe /I{45EC816C-0771-4C14-AE6D-72D1B578F4C8}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color Video Profiles AE CS4-->MsiExec.exe /I{B15381DD-FF97-4FCD-A881-ED4DB0975500}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
Adobe Media Encoder CS4 Exporter-->MsiExec.exe /I{561968FD-56A1-49FD-9ED0-F55482C7C5BC}
Adobe Media Encoder CS4 Importer-->MsiExec.exe /I{8186FF34-D389-4B7E-9A2F-C197585BCFBD}
Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
Adobe MotionPicture Color Files CS4-->MsiExec.exe /I{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop Elements 3.0-->MsiExec.exe /I{851C67EF-068A-4060-9EF5-2E3DDCD68382}
Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Adobe Setup-->MsiExec.exe /I{411F3ABA-2AB5-4799-AA19-6ADF0A8F7424}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assassin's Creed II-->"C:\Programme\InstallShield Installation Information\{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}\setup.exe" -runfromtemp -l0x0007 -removeonly
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->J:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AVS Audio Converter version 5.1-->"J:\Programme\AVS4YOU\AVSAudioConverter\unins000.exe"
AVS Audio Editor version 4.2-->"J:\Programme\AVS4YOU\AVSAudioEditor\unins000.exe"
AVS Update Manager 1.0-->"C:\Programme\AVS4YOU\AVSUpdateManager\unins000.exe"
AVS Video Converter 6-->"J:\Programme\AVS4YOU\AVSVideoConverter6\unins000.exe"
AVS Video Editor 4 4.2.1.166-->"J:\Programme\AVS4YOU\AVSVideoEditor\unins000.exe"
AVS Video Recorder 2.4 (Service Version)-->"C:\Programme\AVS4YOU\AVSVideoRecorder\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Programme\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Battlefield 2(TM) Demo-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8BECF123-B0EF-4E51-B7F3-923EFE15CC4A}\setup.exe" -l0x9 -removeonly
Battlefield Heroes-->"J:\Programme\EA\Batttlefield Heroes\uninstaller.exe" "J:\Programme\EA\Batttlefield Heroes\Uninstall.xml"
Battlefield: Bad Company™ 2-->MsiExec.exe /X{3AC8457C-0385-4BEA-A959-E095F05D6D67}
BioShock 2-->"C:\Programme\InstallShield Installation Information\{4A8B461A-9336-4CF9-98F4-14DD38E673F0}\Setup.exe" -runfromtemp -l0x0409 -removeonly
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Borderlands-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1F61E0B1-1AB8-F15E-07C4-46D100A1D3F7}\setup.exe" -l0x9 -removeonly
Browser Configuration Utility-->"C:\Programme\InstallShield Installation Information\{E8AEA11B-E60A-455E-B008-E4E763604612}\setup.exe" -runfromtemp -l0x0009 -removeonly
Call of Duty(R) - World at War(TM) 1.2 Patch-->C:\Programme\InstallShield Installation Information\{2BF0AE92-C3BC-4112-9066-1546342B1FAE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM) 1.4 Patch-->C:\Programme\InstallShield Installation Information\{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM) 1.5 Patch-->C:\Programme\InstallShield Installation Information\{3521F7CF-9343-4C1F-AE5E-0D2A57A18D2B}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM) 1.6 Patch-->C:\Programme\InstallShield Installation Information\{20962D9D-D7B9-4AEE-B72B-5C9A45A1B402}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM) 1.7 Patch-->C:\Programme\InstallShield Installation Information\{E237FA24-CFB3-431F-B356-DF8FB116DE4B}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM)-->C:\Programme\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x0407
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Programme\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0409
CCleaner-->"J:\Programme\Trojaner Board Anti Viren\CCCleaner\CCleaner\uninst.exe"
CD Bremse 1.49-->"J:\Programme\CD Bremse\unins000.exe"
Cheat Engine 5.6-->"J:\Programme\Cheat Engine\unins000.exe"
Combat Arms EU-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe" -mode:uninstall -dll:ngm.nexoneu.com/cbangm/NGM/Bin/NGMDll.dll -game:50340359 -locale:EU
Dark Void Demo-->MsiExec.exe /X{1681FE1F-CF02-4B73-A780-C23C247876F7}
DiskAid 3.11-->"J:\Programme\DigiDNA\DiskAid\unins000.exe"
DivX Web Player-->J:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
FIFA 10-->MsiExec.exe /X{11202615-E557-4ECF-9B86-F59C81E52909}
Fraps (remove only)-->"J:\Programme\Fraps\uninstall.exe"
Free Studio version 4.3-->"J:\Programme\DVD Video Soft\unins000.exe"
GameSpy Arcade-->J:\PROGRA~1\GameSpy\Acarde\UNWISE.EXE J:\PROGRA~1\GameSpy\Acarde\INSTALL.LOG
Google Earth-->MsiExec.exe /X{08C0729E-3E50-11DF-9D81-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"J:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
ICQ7-->"C:\Programme\InstallShield Installation Information\{88EB38EF-4D2C-436D-ABD3-56B232674062}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}
Java DB 10.5.3.0-->MsiExec.exe /X{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
Java(TM) SE Development Kit 6 Update 20-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160200}
JDownloader-->j:\Programme\JDownloader\uninstall.exe
K-Lite Mega Codec Pack 4.9.5-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
LastChaosGER-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{99A37AC7-E724-4621-B167-500B5A52B69C}\setup.exe" -l0x9 -removeonly
Latinum ex Machina-->C:\WINDOWS\IsUn0407.exe -fj:\programme\latein\Uninst.isu
Logitech Touch Mouse Server 1.0-->J:\Programme\Logitech Touch Mouse Server\uninst.exe
LogMeIn Hamachi-->C:\WINDOWS\system32\\msiexec.exe /i {8A74DEFD-A224-49CC-AB80-4E88BC730125} REMOVE=ALL
LogMeIn Hamachi-->MsiExec.exe /I{8A74DEFD-A224-49CC-AB80-4E88BC730125}
Magic Bullet Editors 2.0 Vegas-->C:\WINDOWS\unvise32.exe j:\programme\sony\Pugins\Magic Buulet editor\Magic Bullet Editors 2.0 Vegas\mbeditorsvegas.log
Malwarebytes' Anti-Malware-->"J:\Programme\Trojaner Board Anti Viren\Maleware\unins000.exe"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.6.3)-->J:\Programme\Mozilla Firefox\uninstall\helper.exe
NetObjects Fusion 4.0.1-->C:\WINDOWS\IsUn0407.exe -f"j:\programme\Net Objects\Uninst.isu"
NewBlue 3D Explosions for Vegas-->J:\Programme\Sony\Pugins\New Blue\3D Explosions\Uninstal.exe
NewBlue 3D Transformations for Vegas-->J:\Programme\Sony\Pugins\New Blue\3D Transformations\Uninstal.exe
NewBlue Art Blends 2.0 for Vegas-->J:\Programme\Sony\Pugins\New Blue\Art Blends\Uninstal.exe
NewBlue Art Effects 2.0 for Vegas-->J:\Programme\Sony\Pugins\New Blue\Art Effects\Uninstal.exe
NewBlue Film Effects for Vegas-->J:\Programme\Sony\Pugins\New Blue\Film Effects\Uninstal.exe
NewBlue Motion Blends 2.0 for Vegas-->J:\Programme\Sony\Pugins\New Blue\Motion Blends\Uninstal.exe
NewBlue Motion Effects 2.0 for Vegas-->J:\Programme\Sony\Pugins\New Blue\Motion Effects\Uninstal.exe
NVIDIA GAME System Software 2.8.1-->MsiExec.exe /I{4F0C7CCF-5666-474B-B02E-AC514A95EC93}
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
OpenAL-->"C:\Programme\OpenAL\oalinst.exe" /U
Opera 10.10-->MsiExec.exe /X{FB8148DD-C575-4B0A-9F6C-0CFC46937930}
OPERATION7-->"J:\Programme\Fiaa\uninstall.exe"
Panopticum Lens Pro 3.5 For Vegas-->"J:\Programme\Sony\Pugins\Panopticum Lens Pro 3.5 For Vegas\unins000.exe"
Phase 5 HTML-Editor-->MsiExec.exe /I{20B1B020-DEAE-48D1-9960-D4C3185D758B}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
PunkBuster Services-->C:\WINDOWS\system32\pbsvc_heroes.exe -u
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
R.U.S.E. Beta-->"J:\Programme\Steam\steam.exe" steam://uninstall/33310
Railroad Pioneer-->J:\PROGRA~1\JoWooD\RAILRO~1\unwise.exe J:\PROGRA~1\JoWooD\RAILRO~1\install.log
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x7 -removeonly
redist-->MsiExec.exe /I{153C7D89-9CF4-4719-A551-C5BF45236DB5}
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Silent Hunter 4 Wolves of the Pacific-->C:\Programme\InstallShield Installation Information\{0D005F09-A5F4-473B-A901-5735C6AF5628}\setup.exe -runfromtemp -l0x0007 -removeonly
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SpiceMASTER 2.5 PRO for Vegas-->J:\PROGRA~1\Sony\Pugins\SPICEM~1\Pixelan\SPICEM~1.5\UNINST~1\UNINST~1.EXE J:\PROGRA~1\Sony\Pugins\SPICEM~1\Pixelan\SPICEM~1.5\UNINST~1\Install.log
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
TeamSpeak 3 Client-->"J:\Programme\TeamSpeak 3 Client\uninstall.exe"
Tom Clancy's H.A.W.X-->"C:\Programme\InstallShield Installation Information\{6E36A172-06FB-4BC8-B7FC-D30D219E6776}\setup.exe" -runfromtemp -l0x0007 -removeonly
TrackMania United 0.2.0.8-->"J:\Programme\TrackMania United\unins000.exe"
TubeBox!-->MsiExec.exe /I{D761C5D2-E727-415A-BC4E-52642CEA1A1C}
Ubisoft Game Launcher-->"C:\Programme\InstallShield Installation Information\{888F1505-C2B3-4FDE-835D-36353EBD4754}\setup.exe" -runfromtemp -l0x0409 -removeonly
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Vegas Pro 9.0-->MsiExec.exe /X{DC785DB7-D389-48C3-B146-96FE99BF4E2B}
VLC media player 1.0.5-->J:\Programme\VLC Player\uninstall.exe
WeGame Client Public Beta 1.2.1-->"J:\Programme\WeGame\unins000.exe"
WifiPad Server 1.1.3-->"J:\Programme\WifiPad Server\unins000.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf
WinRAR-->J:\Programme\Winrar\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Zero Gear Demo-->"J:\Programme\Steam\steam.exe" steam://uninstall/18800
ZoneAlarm-->J:\Programme\ZoneAlarm\zauninst.exe

=====HijackThis Backups=====

O4 - HKCU\..\Run: [QZAIB7KITK] C:\WINDOWS\Mnojia.exe [2010-04-15]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 [2010-04-16]

======Security center information======

AV: AntiVir Desktop (outdated)
FW: ZoneAlarm Firewall

======System event log======

Computer Name: ****
Event Code: 7036
Message: Dienst "PnkBstrB" befindet sich jetzt im Status "Beendet".

Record Number: 11378
Source Name: Service Control Manager
Time Written: 20100407235531.000000+120
Event Type: Informationen
User:

Computer Name: ******
Event Code: 4321
Message: Der Name "ARBEITSGRUPPE :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.100
registriert werden. Der Computer mit IP-Adresse 192.168.2.100 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Record Number: 11377
Source Name: NetBT
Time Written: 20100407235428.000000+120
Event Type: Fehler
User:

Computer Name: ******
Event Code: 4321
Message: Der Name "ARBEITSGRUPPE :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.100
registriert werden. Der Computer mit IP-Adresse 192.168.2.100 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Record Number: 11376
Source Name: NetBT
Time Written: 20100407235104.000000+120
Event Type: Fehler
User:

Computer Name:******
Event Code: 4321
Message: Der Name "ARBEITSGRUPPE :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.100
registriert werden. Der Computer mit IP-Adresse 192.168.2.100 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Record Number: 11375
Source Name: NetBT
Time Written: 20100407234554.000000+120
Event Type: Fehler
User:

Computer Name:******
Event Code: 4321
Message: Der Name "ARBEITSGRUPPE :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.100
registriert werden. Der Computer mit IP-Adresse 192.168.2.100 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Record Number: 11374
Source Name: NetBT
Time Written: 20100407234402.000000+120
Event Type: Fehler
User:

=====Application event log=====

Computer Name:******
Event Code: 0
Message:
Record Number: 355
Source Name: iPod Service
Time Written: 20100205224048.000000+060
Event Type: Informationen
User:

Computer Name: ******
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 354
Source Name: Avira AntiVir
Time Written: 20100205224030.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: *******
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 353
Source Name: SecurityCenter
Time Written: 20100205224024.000000+060
Event Type: Informationen
User:

Computer Name: ********
Event Code: 1
Message:
Record Number: 352
Source Name: Bonjour Service
Time Written: 20100205224024.000000+060
Event Type: Informationen
User:

Computer Name:*******
Event Code: 1002
Message: Stillstehende Anwendung notepad.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Record Number: 351
Source Name: Application Hang
Time Written: 20100205162156.000000+060
Event Type: Fehler
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

cosinus 21.04.2010 20:31
Ok. Sei nochmal bitte so freundlich und mach ein Log mit OTL, damit bin ich flexibler als mit RSIT (versuch mich so langsam von RSIT zu verabschieden)

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

siegerx3 24.04.2010 03:18
Ok werde ich machen

aber wie kanns du diesen endlosen zeichenfolgen irgendwelche
informationen entlocken?^^

siegerx3

siegerx3 25.04.2010 00:27
OTL logfile created on: 24.04.2010 01:19:28 - Run 1
OTL by OldTimer - Version 3.2.2.0 Folder = I:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 244,14 Gb Total Space | 220,18 Gb Free Space | 90,18% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 120,03 Mb Total Space | 114,34 Mb Free Space | 95,26% Space Free | Partition Type: FAT
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 931,51 Gb Total Space | 661,56 Gb Free Space | 71,02% Space Free | Partition Type: NTFS
Drive J: | 687,36 Gb Total Space | 535,05 Gb Free Space | 77,84% Space Free | Partition Type: NTFS

Computer Name: *****
Current User Name: *****
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - I:\Downloads\OTL.exe (OldTimer Tools)
PRC - J:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - J:\Programme\Hamachi\hamachi-2.exe (LogMeIn Inc.)
PRC - J:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - J:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - J:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - J:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - J:\Programme\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe ()
PRC - J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe ()


========== Modules (SafeList) ==========

MOD - I:\Downloads\OTL.exe (OldTimer Tools)


========== Win32 Services (SafeList) ==========

SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (Hamachi2Svc) -- J:\Programme\Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (AntiVirService) -- J:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- J:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (AdobeActiveFileMonitor) -- J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe ()
SRV - (PhotoshopElementsDeviceConnect) -- J:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe ()


========== Driver Services (SafeList) ==========

DRV - (oreans32) -- C:\WINDOWS\system32\drivers\oreans32.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (SCREAMINGBDRIVER) -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys (Screaming Bee LLC)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- J:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (jbridgep) -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\jbridgep.sys ()


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://operation7.fiaa.eu/de/default.asp
IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========


FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: J:\Programme\Mozilla Firefox\components [2010.04.13 16:37:47 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: J:\Programme\Mozilla Firefox\plugins [2010.04.21 21:29:43 | 000,000,000 | ---D | M]

[2010.01.26 22:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Extensions
[2010.04.23 22:54:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions
[2010.04.15 19:33:14 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010.04.15 19:33:14 | 000,000,000 | ---D | M] (Royal Blue) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{2dc42b10-7622-11de-8a39-0800200c9a66}
[2010.04.14 20:35:49 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.04.04 17:47:23 | 000,000,000 | ---D | M] (AniWeather) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593}
[2010.03.12 21:35:15 | 000,000,000 | ---D | M] (kikin plugin (JDownloader Edition)) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
[2010.04.15 19:33:28 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.01.26 22:46:44 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.02.16 21:19:36 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.04.15 19:33:22 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.03.21 01:01:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\battlefieldheroespatcher@ea.com
[2010.01.26 22:46:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\firefox@tvunetworks.com
[2010.04.11 12:11:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\illimitux@illimitux.net
[2010.01.26 22:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\zkk8t99e.default\extensions

O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] J:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [GEST] File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] J:\Programme\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DGO-Interface-01.lnk = C:\Programme\ImagonShared\DierckeBrowserInterface.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - J:\Programme\Icq\ICQ7.0\ICQ.exe (ICQ, Inc.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - J:\Programme\Icq\ICQ7.0\ICQ.exe (ICQ, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} hxxp://www.fiaa.eu/OPLauncher.cab (Perparer Class)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.26 20:00:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.23 17:15:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\AA2DeployClient
[2010.04.23 17:15:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AA2DeployClient
[2010.04.23 17:15:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Deployment
[2010.04.22 23:17:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\Diercke Globus Online
[2010.04.22 23:17:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Diercke Globus Online
[2010.04.22 23:17:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Diercke Globus Online
[2010.04.22 23:17:14 | 000,000,000 | ---D | C] -- C:\Programme\ImagonShared
[2010.04.21 21:29:23 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.04.21 17:31:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.04.20 22:03:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\HLSW
[2010.04.20 21:06:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\BFBC2CC
[2010.04.20 21:06:12 | 000,000,000 | ---D | C] -- C:\Programme\BFBC2CC
[2010.04.20 20:37:32 | 000,000,000 | ---D | C] -- C:\rsit
[2010.04.20 20:30:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\****\Recent
[2010.04.20 18:35:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes
[2010.04.20 18:35:17 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.20 18:35:15 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.20 18:35:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.04.19 15:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\WeGame
[2010.04.19 15:44:43 | 000,488,800 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\Ltkrn15u.dll
[2010.04.19 15:44:43 | 000,390,496 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\Lfcmp15u.dll
[2010.04.19 15:44:43 | 000,185,688 | ---- | C] (LEAD Technologies, Inc.) -- C:\WINDOWS\System32\Ltfil15u.dll
[2010.04.18 18:14:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
[2010.04.18 18:03:02 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.04.18 18:01:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared
[2010.04.16 19:27:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\********\Desktop\Neuer Ordner
[2010.04.16 17:53:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Sony Creative Software
[2010.04.16 17:38:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\eSellerate
[2010.04.16 17:36:36 | 000,090,112 | ---- | C] (MindVision Software) -- C:\WINDOWS\unvise32.exe
[2010.04.16 17:34:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Publish Providers
[2010.04.16 17:32:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Sony
[2010.04.16 17:32:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sony
[2010.04.16 17:28:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.04.16 17:23:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2010.04.16 15:45:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\Thinstall
[2010.04.15 23:56:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.04.15 18:09:29 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.15 18:09:27 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.15 18:09:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.15 18:09:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.15 18:08:06 | 000,000,000 | ---D | C] -- C:\Programme\Sun
[2010.04.15 18:01:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.04.15 18:01:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.04.15 18:00:44 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.15 18:00:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2010.04.15 17:53:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.04.15 17:21:12 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\*****\PrivacIE
[2010.04.15 16:11:01 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\*******\IETldCache
[2010.04.14 21:34:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\WifiPad
[2010.04.14 21:27:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.04.14 21:26:15 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.04.13 20:16:36 | 000,965,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msjt3032.dll
[2010.04.13 20:16:36 | 000,260,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSXB3032.DLL
[2010.04.13 20:16:36 | 000,252,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msrd2x35.dll
[2010.04.13 20:16:36 | 000,244,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vbar2232.dll
[2010.04.13 20:16:36 | 000,226,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSPX3032.DLL
[2010.04.13 20:16:36 | 000,200,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSXL3032.DLL
[2010.04.13 20:16:36 | 000,114,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSTX3032.DLL
[2010.04.13 20:16:36 | 000,098,356 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msjter32.dll
[2010.04.13 20:16:36 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ven2232.olb
[2010.04.13 20:16:36 | 000,033,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msjint32.dll
[2010.04.13 20:16:34 | 000,327,168 | ---- | C] (InstallShield Software Corporation) -- C:\WINDOWS\IsUninst.exe
[2010.04.09 09:12:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\³Ø½¼ Ç÷¯±×
[2010.04.09 09:07:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2010.04.09 08:34:23 | 000,000,000 | ---D | C] -- C:\Nexon
[2010.04.09 08:34:19 | 000,421,888 | ---- | C] (NEXON Inc.) -- C:\WINDOWS\NEXON_EU_DownloaderUpdater.exe
[2010.04.06 22:14:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Screaming Bee
[2010.04.04 20:26:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Anwendungsdaten\Criterion Games
[2010.04.04 20:26:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\capcom
[2010.04.04 16:55:39 | 000,026,176 | -H-- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\hamachi.sys
[2010.03.25 16:57:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Avira
[2010.03.25 16:54:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\********Desktop\avatar
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.04.24 01:04:14 | 000,215,128 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.04.24 00:31:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.04.23 17:31:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.04.23 17:21:41 | 000,139,128 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.04.23 16:19:21 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.04.23 13:05:56 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.23 13:05:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.23 04:09:32 | 005,242,880 | -H-- | M] () -- C:\Dokumente und Einstellungen\******\NTUSER.DAT
[2010.04.23 04:09:29 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\*******\ntuser.ini
[2010.04.23 00:28:55 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.22 23:17:15 | 000,946,053 | ---- | M] () -- C:\WINDOWS\Diercke Globus Online Uninstaller.exe
[2010.04.22 23:17:15 | 000,000,893 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DGO-Interface-01.lnk
[2010.04.22 22:33:24 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.21 14:26:15 | 000,002,047 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.04.21 00:17:43 | 000,247,984 | ---- | M] () -- C:\Dokumente und Einstellungen\*****Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.04.21 00:15:36 | 002,597,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.20 23:54:06 | 000,038,905 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Desktop\stargate.JPG
[2010.04.20 23:52:17 | 000,000,477 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.20 20:28:29 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.04.18 02:40:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\Driver Robot.job
[2010.04.16 17:23:29 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.04.15 18:09:10 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.15 18:09:10 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.15 18:09:10 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.15 18:09:10 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.15 18:09:10 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.12 14:40:36 | 000,001,207 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\Downloads.lnk
[2010.04.10 11:22:03 | 000,146,624 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.04.09 09:09:22 | 000,033,824 | ---- | M] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2010.04.09 08:34:19 | 000,421,888 | ---- | M] (NEXON Inc.) -- C:\WINDOWS\NEXON_EU_DownloaderUpdater.exe
[2010.04.05 13:06:15 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.04.05 13:06:15 | 000,000,223 | RHS- | M] () -- C:\boot.ini
[2010.04.04 17:48:24 | 000,000,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.03.30 00:46:30 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.04.22 23:17:15 | 000,946,053 | ---- | C] () -- C:\WINDOWS\Diercke Globus Online Uninstaller.exe
[2010.04.22 23:17:15 | 000,000,893 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DGO-Interface-01.lnk
[2010.04.20 21:28:34 | 003,272,920 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.04.20 20:28:29 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.04.16 17:23:29 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2010.04.12 16:09:18 | 000,038,905 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Desktop\stargate.JPG
[2010.04.12 14:40:05 | 000,001,207 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Desktop\Downloads.lnk
[2010.04.10 11:22:03 | 000,146,624 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.04.09 09:09:22 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2010.03.18 18:50:13 | 000,168,448 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.03.18 18:50:13 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2010.03.18 18:50:12 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.03.18 18:50:11 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2010.03.18 18:50:11 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.03.18 18:50:10 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.03.18 18:50:10 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2010.02.03 01:04:14 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll
[2010.01.29 21:30:57 | 000,139,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.01.28 19:33:59 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll

========== Alternate Data Streams ==========

@Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\********\Eigene Dateien\Shareaza Downloads:Shareaza.GUID
< End of report >

siegerx3 25.04.2010 00:32
OTL Extras logfile created on: 24.04.2010 01:19:28 - Run 1
OTL by OldTimer - Version 3.2.2.0 Folder = I:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 244,14 Gb Total Space | 220,18 Gb Free Space | 90,18% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 120,03 Mb Total Space | 114,34 Mb Free Space | 95,26% Space Free | Partition Type: FAT
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 931,51 Gb Total Space | 661,56 Gb Free Space | 71,02% Space Free | Partition Type: NTFS
Drive J: | 687,36 Gb Total Space | 535,05 Gb Free Space | 77,84% Space Free | Partition Type: NTFS

Computer Name: *******
Current User Name: *******
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- J:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "J:\Programme\VLC Player\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "J:\Programme\VLC Player\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3100:TCP" = 3100:TCP:*:Enabled:erlvrags
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"J:\Programme\Icq\ICQ7.0\ICQ.exe" = J:\Programme\Icq\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, Inc.)
"J:\Programme\Icq\ICQ7.0\aolload.exe" = J:\Programme\Icq\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"J:\Programme\Activision\Call of Duty 4\iw3mp.exe" = J:\Programme\Activision\Call of Duty 4\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) -- ()
"J:\Programme\Opera\opera.exe" = J:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"J:\Programme\Steam\Steam.exe" = J:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"J:\Programme\Activision\Call of Duty 5\CoDWaW.exe" = J:\Programme\Activision\Call of Duty 5\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- (Activision Blizzard, Inc.)
"J:\Programme\Activision\Call of Duty 5\CoDWaWmp.exe" = J:\Programme\Activision\Call of Duty 5\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- (Activision Blizzard, Inc.)
"J:\Programme\Capcom\Dark Void\Launcher.exe" = J:\Programme\Capcom\Dark Void\Launcher.exe:*:Enabled:Dark Void Demo (DX10) -- (CAPCOM U.S.A., INC.)
"J:\Programme\iTunes\iTunes.exe" = J:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"J:\Programme\uTorrent\uTorrent.exe" = J:\Programme\uTorrent
"J:\Programme\EA\Battlefield 2 Demo\BF2.exe" = J:\Programme\EA\Battlefield 2 Demo\BF2.exe:*:Enabled:Battlefield 2 -- ()
"J:\Programme\2K Games\BioShock 2\SP\Builds\Binaries\Bioshock2.exe" = J:\Programme\2K Games\BioShock 2\SP\Builds\Binaries\Bioshock2.exe:*:Enabled:BioShock 2 -- (Take-Two Interactive Software)
"J:\Programme\2K Games\BioShock 2\MP\Builds\Binaries\Bioshock2.exe" = J:\Programme\2K Games\BioShock 2\MP\Builds\Binaries\Bioshock2.exe:*:Enabled:BioShock 2 Multiplayer -- (2K Games)
"J:\Programme\Steam\steamapps\common\zero gear\ZeroGear.bat" = J:\Programme\Steam\steamapps\common\zero gear\ZeroGear.bat:*:Enabled:Zero Gear Demo -- ()
"J:\Programme\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe" = J:\Programme\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe:*:Enabled:Tom Clancy's H.A.W.X -- ()
"J:\Programme\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe" = J:\Programme\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe:*:Enabled:Tom Clancy's H.A.W.X -- File not found
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher -- (Ubisoft)
"J:\Programme\Ubisoft\Assassin's Creed II\AssassinsCreedIIGame.exe" = J:\Programme\Ubisoft\Assassin's Creed II\AssassinsCreedIIGame.exe:*:Enabled:Assassin's Creed II -- ()
"J:\Programme\Ubisoft\Assassin's Creed II\AssassinsCreedII.exe" = J:\Programme\Ubisoft\Assassin's Creed II\AssassinsCreedII.exe:*:Enabled:Assassin's Creed II Update -- (Ubisoft)
"J:\Programme\Ubisoft\Assassin's Creed II\UPlayBrowser.exe" = J:\Programme\Ubisoft\Assassin's Creed II\UPlayBrowser.exe:*:Enabled:Assassin's Creed II Uplay -- (Ubisoft Entertainment)
"J:\Programme\EA\Bad Company 2\BFBC2Updater.exe" = J:\Programme\EA\Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB)
"J:\Programme\Icq\ICQ7.0\ICQ.exe" = J:\Programme\Icq\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, Inc.)
"J:\Programme\Icq\ICQ7.0\aolload.exe" = J:\Programme\Icq\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe" = C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Downloader_Engine -- ()
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon)
"J:\Programme\Combat Arms EU\NMService.exe" = J:\Programme\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core -- (Nexon Corp.)
"J:\Programme\Steam\steamapps\common\r.u.s.e. beta\Ruse.exe" = J:\Programme\Steam\steamapps\common\r.u.s.e. beta\Ruse.exe:*:Enabled:R.U.S.E. Beta -- ()
"J:\Programme\Logitech Touch Mouse Server\iTouch-Server-Win.exe" = J:\Programme\Logitech Touch Mouse Server\iTouch-Server-Win.exe:*:Enabled:Logitech -- (Logitech, Inc.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0
"{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{08C0729E-3E50-11DF-9D81-005056806466}" = Google Earth
"{0AEA6DF2-CD5A-4EAC-9C6B-44477994E2F1}" = Battlefield Bad Company 2 Command Center
"{0D005F09-A5F4-473B-A901-5735C6AF5628}" = Silent Hunter 4 Wolves of the Pacific
"{11202615-E557-4ECF-9B86-F59C81E52909}" = FIFA 10
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{153C7D89-9CF4-4719-A551-C5BF45236DB5}" = redist
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{1681FE1F-CF02-4B73-A780-C23C247876F7}" = Dark Void Demo
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F61E0B1-1AB8-F15E-07C4-46D100A1D3F7}" = Borderlands
"{20962D9D-D7B9-4AEE-B72B-5C9A45A1B402}" = Call of Duty(R) - World at War(TM) 1.6 Patch
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch
"{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}" = Microsoft Games for Windows - LIVE
"{32A3A4F4-B792-11D6-A78A-00B0D0160200}" = Java(TM) SE Development Kit 6 Update 20
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3521F7CF-9343-4C1F-AE5E-0D2A57A18D2B}" = Call of Duty(R) - World at War(TM) 1.5 Patch
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{411F3ABA-2AB5-4799-AA19-6ADF0A8F7424}" = Adobe Setup
"{43509E18-076E-40FE-AF38-CA5ED400A5A9}" = Pixel Bender Toolkit
"{44E240EC-2224-4078-A88B-2CEE0D3016EF}" = Adobe After Effects CS4 Presets
"{45EC816C-0771-4C14-AE6D-72D1B578F4C8}" = Adobe After Effects CS4
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A8B461A-9336-4CF9-98F4-14DD38E673F0}" = BioShock 2
"{4F0C7CCF-5666-474B-B02E-AC514A95EC93}" = NVIDIA GAME System Software 2.8.1
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{561968FD-56A1-49FD-9ED0-F55482C7C5BC}" = Adobe Media Encoder CS4 Exporter
"{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}" = Adobe Dynamiclink Support
"{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}" = Adobe After Effects CS4 Third Party Content
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6E36A172-06FB-4BC8-B7FC-D30D219E6776}" = Tom Clancy's H.A.W.X
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{8186FF34-D389-4B7E-9A2F-C197585BCFBD}" = Adobe Media Encoder CS4 Importer
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{851C67EF-068A-4060-9EF5-2E3DDCD68382}" = Adobe Photoshop Elements 3.0
"{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}" = Assassin's Creed II
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{8A74DEFD-A224-49CC-AB80-4E88BC730125}" = LogMeIn Hamachi
"{8BECF123-B0EF-4E51-B7F3-923EFE15CC4A}" = Battlefield 2(TM) Demo
"{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{99A37AC7-E724-4621-B167-500B5A52B69C}" = LastChaosGER
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BB86C70-E1EF-7457-46DC-0093B5269458}" = ATI Catalyst Install Manager
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{B00220C8-AD02-4DA8-BEF4-E0552A4AC1E2}_is1" = Panopticum Lens Pro 3.5 For Vegas
"{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}" = Adobe MotionPicture Color Files CS4
"{B15381DD-FF97-4FCD-A881-ED4DB0975500}" = Adobe Color Video Profiles AE CS4
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}" = Adobe Media Encoder CS4 Additional Exporter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}" = Call of Duty(R) - World at War(TM) 1.4 Patch
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D761C5D2-E727-415A-BC4E-52642CEA1A1C}" = TubeBox!
"{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)
"{DC785DB7-D389-48C3-B146-96FE99BF4E2B}" = Vegas Pro 9.0
"{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}" = Adobe Media Encoder CS4
"{E237FA24-CFB3-431F-B356-DF8FB116DE4B}" = Call of Duty(R) - World at War(TM) 1.7 Patch
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"{E7391464-6939-413C-B427-32F33FE13484}" = GameSpy Comrade
"{E8AEA11B-E60A-455E-B008-E4E763604612}" = Browser Configuration Utility
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}" = iTunes
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FB8148DD-C575-4B0A-9F6C-0CFC46937930}" = Opera 10.10
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"12345_is1" = WeGame Client Public Beta 1.2.1
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_3dcb365ab9e01871fb8c6f27b0ea079" = Adobe After Effects CS4
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Audio Converter 5.1_is1" = AVS Audio Converter version 5.1
"AVS Audio Editor 4.2_is1" = AVS Audio Editor version 4.2
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS Video Editor 4_is1" = AVS Video Editor 4 4.2.1.166
"AVS Video Recorder_is1" = AVS Video Recorder 2.4 (Service Version)
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"CCleaner" = CCleaner
"CD Bremse_is1" = CD Bremse 1.49
"Cheat Engine 5.6_is1" = Cheat Engine 5.6
"Combat Arms EU" = Combat Arms EU
"Diercke Globus Online" = Diercke Globus Online
"DiskAid_is1" = DiskAid 3.11
"Fraps" = Fraps (remove only)
"Free Studio_is1" = Free Studio version 4.3
"GameSpy Arcade" = GameSpy Arcade
"HijackThis" = HijackThis 2.0.2
"HLSW_is1" = HLSW v1.3.2.1
"ie8" = Windows Internet Explorer 8
"InstallShield_{20962D9D-D7B9-4AEE-B72B-5C9A45A1B402}" = Call of Duty(R) - World at War(TM) 1.6 Patch
"InstallShield_{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch
"InstallShield_{3521F7CF-9343-4C1F-AE5E-0D2A57A18D2B}" = Call of Duty(R) - World at War(TM) 1.5 Patch
"InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
"InstallShield_{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}" = Call of Duty(R) - World at War(TM) 1.4 Patch
"InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)
"InstallShield_{E237FA24-CFB3-431F-B356-DF8FB116DE4B}" = Call of Duty(R) - World at War(TM) 1.7 Patch
"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"JDownloader" = JDownloader
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 4.9.5
"Latinum ex Machina" = Latinum ex Machina
"Logitech Touch Mouse Server" = Logitech Touch Mouse Server 1.0
"LogMeIn Hamachi" = LogMeIn Hamachi
"Magic Bullet Editors 2.0 Vegas" = Magic Bullet Editors 2.0 Vegas
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"NetObjects Fusion 4.0.1" = NetObjects Fusion 4.0.1
"NewBlue 3D Explosions for Vegas" = NewBlue 3D Explosions for Vegas
"NewBlue 3D Transformations for Vegas" = NewBlue 3D Transformations for Vegas
"NewBlue Art Blends 2.0 for Vegas" = NewBlue Art Blends 2.0 for Vegas
"NewBlue Art Effects 2.0 for Vegas" = NewBlue Art Effects 2.0 for Vegas
"NewBlue Film Effects for Vegas" = NewBlue Film Effects for Vegas
"NewBlue Motion Blends 2.0 for Vegas" = NewBlue Motion Blends 2.0 for Vegas
"NewBlue Motion Effects 2.0 for Vegas" = NewBlue Motion Effects 2.0 for Vegas
"OpenAL" = OpenAL
"OPERATION7" = OPERATION7
"PunkBusterSvc" = PunkBuster Services
"Railroad Pioneer" = Railroad Pioneer
"SpiceMASTER 2.5 PRO for Vegas" = SpiceMASTER 2.5 PRO for Vegas
"Steam App 13140" = America's Army 3
"Steam App 18800" = Zero Gear Demo
"Steam App 33310" = R.U.S.E. Beta
"Steam App 33920" = Arma 2 Demo
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TmUnited_is1" = TrackMania United 0.2.0.8
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"WifiPad Server_is1" = WifiPad Server 1.1.3
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoneAlarm" = ZoneAlarm

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"0638265cfb8124a6" = AA2Deploy
"Microsoft Office Enterprise 2007_6c373a68" = Microsoft Office Enterprise 2007 (Thinstalled)

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 25.03.2010 10:36:11 | Computer Name = ******* | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3667, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 04.04.2010 10:10:43 | Computer Name = *****| Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 04.04.2010 10:53:14 | Computer Name = ***** | Source = MsiInstaller | ID = 11719
Description = Product: LogMeIn Hamachi -- Error 1719. The Windows Installer Service
could not be accessed. This can occur if the Windows Installer is not correctly
installed. Contact your support personnel for assistance.

Error - 04.04.2010 10:55:10 | Computer Name = ******| Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 05.04.2010 10:07:27 | Computer Name =***** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul shell32.dll, Version 6.0.2900.5622, Fehleradresse 0x0002f18e.

Error - 10.04.2010 19:53:28 | Computer Name = ***** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iw3mp.exe, Version 0.0.0.0, fehlgeschlagenes
Modul iw3mp.exe, Version 0.0.0.0, Fehleradresse 0x00276732.

Error - 12.04.2010 07:20:22 | Computer Name = ***** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 14.04.2010 15:27:41 | Computer Name = **** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul urlmon.dll, Version 6.0.2900.5921, Fehleradresse 0x0003e567.

Error - 14.04.2010 15:31:02 | Computer Name = ***** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul urlmon.dll, Version 6.0.2900.5921, Fehleradresse 0x0003e567.

Error - 16.04.2010 11:44:15 | Computer Name = *****| Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Spice.exe, Version 1.0.0.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

[ System Events ]
Error - 22.04.2010 19:32:49 | Computer Name = ****** | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.

Error - 22.04.2010 19:32:50 | Computer Name = ****** | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.

Error - 22.04.2010 19:32:51 | Computer Name = ****** | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.

Error - 22.04.2010 19:33:07 | Computer Name = *****| Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.

Error - 22.04.2010 19:33:07 | Computer Name = ****** | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.

Error - 22.04.2010 19:33:22 | Computer Name = *******| Source = atapi | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Ide\IdePort3 gefunden.

Error - 22.04.2010 19:33:22 | Computer Name = *****| Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.

Error - 22.04.2010 19:40:25 | Computer Name =****** | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 22.04.2010 19:41:33 | Computer Name = ***** | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 23.04.2010 07:16:06 | Computer Name = ***** | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 5.166.206.195 über die
Netzwerkkarte mit der Netzwerkadresse 0023C3A6CEC3 ist verloren gegangen.


< End of report >

cosinus 25.04.2010 13:53
Starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Du hast Deinen Usernamen unkenntlich gemacht. Bitte im nachfolgenden Text die Sterne durch Deinen richtigen Benutzernamen wieder ersetzen!!

Code:
:OTL
DRV - (oreans32) -- C:\WINDOWS\system32\drivers\oreans32.sys ()
DRV - (jbridgep) -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\jbridgep.sys ()
O4 - HKLM..\Run: [GEST] File not found
[2010.04.09 09:12:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\³Ø½¼ Ç÷¯±×
[2010.04.09 09:09:22 | 000,033,824 | ---- | M] () -- C:\WINDOWS\System32\drivers\oreans32.sys
:Commands
[resethosts]
[emptytemp]
Klick dann auf den Button Run Fixes!
Das Logfilemüsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte.

siegerx3 26.04.2010 14:49
All processes killed
========== OTL ==========
Service oreans32 stopped successfully!
Service oreans32 deleted successfully!
C:\WINDOWS\system32\drivers\oreans32.sys moved successfully.
Service jbridgep stopped successfully!
Service jbridgep deleted successfully!
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\jbridgep.sys moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\GEST deleted successfully.
C:\Dokumente und Einstellungen\*******\Eigene Dateien\³Ø½¼ Ç÷¯±× folder moved successfully.
File C:\WINDOWS\System32\drivers\oreans32.sys not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 6773 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: *******
->Temp folder emptied: 2147920474 bytes
->Temporary Internet Files folder emptied: 431689346 bytes
->Java cache emptied: 12290628 bytes
->FireFox cache emptied: 62291329 bytes
->Flash cache emptied: 37379 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2289981 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 97306824 bytes
RecycleBin emptied: 1118553050 bytes

Total Files Cleaned = 3.693,00 mb


OTL by OldTimer - Version 3.2.3.0 log created on 04252010_154321

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\~DF2AEB.tmp moved successfully.
File\Folder C:\WINDOWS\temp\ZLT004e6.TMP not found!

Registry entries deleted on Reboot...

cosinus 26.04.2010 14:53
Gut. Dann mach jetzt noch nen Durchgang mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

siegerx3 02.05.2010 16:30
ich habe jez den log aber da steht so oft mein name.

gibt es ein programm wo ich ein wort was mehrfach irgendwo steht mit 1 klick ändern kann?

mäander 02.05.2010 17:56
Zitat:
Zitat von siegerx3 (Beitrag 522129)
ich habe jez den log aber da steht so oft mein name.

gibt es ein programm wo ich ein wort was mehrfach irgendwo steht mit 1 klick ändern kann?
Hallo,

im Editor, der dir das log-file öffnet, --> Bearbeiten -> ersetzen wählen

Feld suchen: dein Nutzername/Computername etc. (also nacheinander!)
Feld ersetzen: ***

Für einen neuen Suchvorgang immer erst an den Anfang des Dokuments gehen.

Ich speichere vor diesen Änderungen die log-Datei immer erst und benenne dann eine Kopie anders (z.B. mit der Ergänzung -web), dann kann man notfalls immer noch schauen, was in der Original-Log-Datei stand.


Viel Erfolg
anke

siegerx3 19.05.2010 19:34
ComboFix 10-05-01.04 - ****** 01.05.2010 17:16:16.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3070.2572 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\******\Desktop\Cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\WindowsUpdate
J:\install.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


((((((((((((((((((((((( Dateien erstellt von 2010-04-01 bis 2010-05-01 ))))))))))))))))))))))))))))))
.

2010-04-30 12:18 . 2010-04-30 12:18 -------- d-----w- c:\programme\avmwlanstick
2010-04-30 12:18 . 2010-04-30 12:18 -------- d-----w- c:\windows\AVM_Driver
2010-04-30 12:18 . 2006-04-05 23:00 97312 ----a-w- c:\windows\system32\drivers\Fwusb1b.bin
2010-04-30 12:18 . 2006-04-05 23:00 55808 ----a-w- c:\windows\system32\avmadd32.dll
2010-04-30 12:18 . 2006-04-05 23:00 33792 ----a-w- c:\windows\system32\avmcowlan.dll
2010-04-30 12:18 . 2006-04-05 23:00 264704 ----a-w- c:\windows\system32\drivers\fwlanusb.sys
2010-04-30 12:18 . 2010-04-30 12:18 -------- d-----w- c:\dokumente und einstellungen\******\AVM_Driver
2010-04-27 18:42 . 2010-04-27 18:45 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\TeamViewer
2010-04-27 18:41 . 2010-04-27 18:41 -------- d-----w- c:\programme\TeamViewer
2010-04-26 12:07 . 2010-04-26 12:08 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\ArmA 2 Demo
2010-04-24 13:06 . 2010-04-24 13:06 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\ATI
2010-04-24 13:06 . 2010-04-24 13:06 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\ATI
2010-04-24 13:06 . 2010-04-24 13:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2010-04-24 12:37 . 2010-04-24 12:37 -------- d-----w- C:\AMD
2010-04-23 15:15 . 2010-04-23 15:15 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\AA2DeployClient
2010-04-23 15:15 . 2010-04-23 15:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AA2DeployClient
2010-04-23 15:15 . 2010-04-23 15:18 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Deployment
2010-04-22 21:17 . 2010-04-22 21:17 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Diercke Globus Online
2010-04-22 21:17 . 2010-04-22 21:17 946053 ----a-w- c:\windows\Diercke Globus Online Uninstaller.exe
2010-04-22 21:17 . 2010-04-22 21:17 -------- d-----w- c:\programme\ImagonShared
2010-04-21 15:31 . 2010-04-21 15:31 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-04-20 20:03 . 2010-04-20 20:06 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\HLSW
2010-04-20 19:28 . 2010-04-24 00:01 3272920 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-04-20 19:06 . 2010-04-21 19:10 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\BFBC2CC
2010-04-20 19:06 . 2010-04-20 19:06 -------- d-----w- c:\programme\BFBC2CC
2010-04-20 18:37 . 2010-04-20 18:37 -------- d-----w- C:\rsit
2010-04-20 18:28 . 2010-04-20 18:28 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-04-20 16:35 . 2010-04-20 16:35 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Malwarebytes
2010-04-20 16:35 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-20 16:35 . 2010-04-20 16:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-20 16:35 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-19 13:45 . 2010-04-19 13:49 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\WeGame
2010-04-19 13:44 . 2009-04-07 00:43 488800 ----a-w- c:\windows\system32\Ltkrn15u.dll
2010-04-19 13:44 . 2009-04-07 00:43 390496 ----a-w- c:\windows\system32\Lfcmp15u.dll
2010-04-19 13:44 . 2009-04-07 00:43 185688 ----a-w- c:\windows\system32\Ltfil15u.dll
2010-04-18 16:14 . 2010-04-18 16:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-04-18 16:01 . 2010-04-18 16:01 -------- d-----w- c:\programme\Gemeinsame Dateien\Macrovision Shared
2010-04-16 15:53 . 2010-04-16 15:53 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sony Creative Software
2010-04-16 15:38 . 2010-04-16 15:38 -------- d-----w- c:\programme\Gemeinsame Dateien\eSellerate
2010-04-16 15:36 . 2004-03-29 13:23 90112 ----a-w- c:\windows\unvise32.exe
2010-04-16 15:34 . 2010-04-16 15:34 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Publish Providers
2010-04-16 15:32 . 2010-04-25 20:55 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sony
2010-04-16 15:32 . 2010-04-16 15:32 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Sony
2010-04-16 15:28 . 2010-04-16 15:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2010-04-16 15:23 . 2010-04-16 15:23 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-04-16 13:45 . 2010-04-16 13:45 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Thinstall
2010-04-15 15:53 . 2010-04-27 19:04 -------- d-----w- c:\windows\system32\NtmsData
2010-04-15 15:21 . 2010-04-15 15:21 -------- d-sh--w- c:\dokumente und einstellungen\******\PrivacIE
2010-04-15 14:11 . 2010-04-15 14:11 -------- d-sh--w- c:\dokumente und einstellungen\******\IETldCache
2010-04-14 19:34 . 2010-04-14 19:34 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\WifiPad
2010-04-14 19:26 . 2010-04-14 19:29 -------- dc-h--w- c:\windows\ie8
2010-04-14 18:35 . 2010-03-26 08:33 1496064 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-04-14 18:35 . 2010-03-26 08:33 43008 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-04-14 18:35 . 2010-03-26 08:33 339456 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-04-14 18:35 . 2010-03-26 08:32 346112 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-04-13 18:21 . 2010-04-13 18:21 766 ----a-r- c:\dokumente und einstellungen\******\Anwendungsdaten\Microsoft\Installer\{20B1B020-DEAE-48D1-9960-D4C3185D758B}\htmledit.exe
2010-04-13 18:21 . 2010-04-13 18:21 10134 ----a-r- c:\dokumente und einstellungen\******\Anwendungsdaten\Microsoft\Installer\{20B1B020-DEAE-48D1-9960-D4C3185D758B}\Foren.exe
2010-04-13 18:16 . 1998-06-30 05:13 252176 ----a-w- c:\windows\system32\msrd2x35.dll
2010-04-13 18:16 . 1996-04-11 13:34 965904 ----a-w- c:\windows\system32\msjt3032.dll
2010-04-13 18:16 . 1996-03-15 14:47 98356 ----a-w- c:\windows\system32\msjter32.dll
2010-04-13 18:16 . 1996-03-15 14:15 33552 ----a-w- c:\windows\system32\msjint32.dll
2010-04-13 18:16 . 1996-01-24 07:27 244496 ----a-w- c:\windows\system32\vbar2232.dll
2010-04-13 18:16 . 1996-01-04 22:00 226576 ----a-w- c:\windows\system32\MSPX3032.DLL
2010-04-13 18:16 . 1995-09-26 21:00 200976 ----a-w- c:\windows\system32\MSXL3032.DLL
2010-04-13 18:16 . 1995-09-26 21:00 114448 ----a-w- c:\windows\system32\MSTX3032.DLL
2010-04-13 18:16 . 1995-05-11 22:00 260368 ----a-w- c:\windows\system32\MSXB3032.DLL
2010-04-13 18:16 . 1998-10-02 09:00 327168 ----a-w- c:\windows\IsUninst.exe
2010-04-10 09:22 . 2010-04-10 09:22 146624 ---ha-w- c:\windows\system32\mlfcache.dat
2010-04-09 07:07 . 2010-04-09 07:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU
2010-04-09 07:07 . 2010-04-09 07:07 98304 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\nxgameeu.dll
2010-04-09 07:07 . 2010-04-09 07:07 81920 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
2010-04-09 07:07 . 2010-04-09 07:07 532480 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGMDll.dll
2010-04-09 07:07 . 2010-04-09 07:07 331776 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGMResource.dll
2010-04-09 07:07 . 2010-04-09 07:07 258352 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\unicows.dll
2010-04-09 07:07 . 2010-04-09 07:07 155648 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe
2010-04-09 06:34 . 2010-04-09 06:34 -------- d-----w- C:\Nexon
2010-04-09 06:34 . 2010-04-09 06:34 421888 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
2010-04-06 20:14 . 2010-04-06 20:14 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Screaming Bee
2010-04-04 18:26 . 2010-04-04 18:26 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Criterion Games
2010-04-04 18:26 . 2010-04-04 18:26 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\capcom
2010-04-04 14:55 . 2010-02-03 13:56 26176 ---ha-w- c:\windows\system32\hamachi.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-01 15:02 . 2010-01-29 10:26 3152859 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
2010-04-30 23:52 . 2010-01-29 19:30 218808 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-04-30 20:10 . 2010-01-29 19:30 137256 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-04-30 14:27 . 2010-02-12 15:40 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\vlc
2010-04-28 20:16 . 2010-01-26 20:51 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Skype
2010-04-28 19:35 . 2010-03-19 20:40 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\TS3Client
2010-04-28 19:34 . 2010-03-20 11:49 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\ICQ
2010-04-26 19:45 . 2010-01-29 19:30 139152 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\PnkBstrK.sys
2010-04-26 19:45 . 2010-01-29 19:30 139152 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\PnkBstrK.sys
2010-04-26 19:45 . 2010-02-02 14:21 794408 ----a-w- c:\windows\system32\pbsvc.exe
2010-04-25 13:42 . 2001-08-18 12:00 84524 ----a-w- c:\windows\system32\perfc007.dat
2010-04-25 13:42 . 2001-08-18 12:00 459152 ----a-w- c:\windows\system32\perfh007.dat
2010-04-20 22:17 . 2010-01-26 20:57 247984 ----a-w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-16 13:45 . 2010-01-28 01:27 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Thinstall
2010-04-15 17:33 . 2010-01-26 20:46 181096 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\FlashGot.exe
2010-04-15 16:09 . 2010-04-15 16:00 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-15 16:08 . 2010-04-15 16:08 79488 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\jre1.6.0_20\gtapi.dll
2010-04-15 16:08 . 2010-04-15 16:08 152576 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\jre1.6.0_20\lzma.dll
2010-04-15 16:08 . 2010-04-15 16:08 -------- d-----w- c:\programme\Sun
2010-04-15 16:01 . 2010-04-15 16:01 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-04-15 16:00 . 2010-04-15 16:00 503808 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-25db8527-n\msvcp71.dll
2010-04-15 16:00 . 2010-04-15 16:00 499712 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-25db8527-n\jmc.dll
2010-04-15 16:00 . 2010-04-15 16:00 348160 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-25db8527-n\msvcr71.dll
2010-04-15 16:00 . 2010-04-15 16:00 61440 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-74b64a6d-n\decora-sse.dll
2010-04-15 16:00 . 2010-04-15 16:00 12800 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-74b64a6d-n\decora-d3d.dll
2010-04-12 16:35 . 2010-03-01 13:21 -------- d-----w- c:\programme\Google
2010-04-11 08:11 . 2010-02-05 15:19 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Ubisoft
2010-04-07 02:42 . 2010-01-26 21:54 4687872 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2010-04-07 02:02 . 2010-01-26 21:54 45056 ----a-w- c:\windows\system32\aticalrt.dll
2010-04-07 02:02 . 2010-01-26 21:54 45056 ----a-w- c:\windows\system32\aticalcl.dll
2010-04-07 02:01 . 2010-01-26 21:54 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2010-04-07 02:00 . 2010-01-26 21:54 3981312 ----a-w- c:\windows\system32\aticaldd.dll
2010-04-07 01:52 . 2010-01-26 21:54 14356480 ----a-w- c:\windows\system32\atioglxx.dll
2010-04-07 01:46 . 2010-01-26 21:54 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2010-04-07 01:45 . 2010-01-26 21:54 300544 ----a-w- c:\windows\system32\ati2dvag.dll
2010-04-07 01:41 . 2010-01-26 21:54 3620288 ----a-w- c:\windows\system32\ati3duag.dll
2010-04-07 01:31 . 2010-01-26 21:54 208896 ----a-w- c:\windows\system32\atipdlxx.dll
2010-04-07 01:30 . 2010-01-26 21:54 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2010-04-07 01:30 . 2010-01-26 21:54 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2010-04-07 01:30 . 2010-01-26 21:54 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2010-04-07 01:30 . 2010-01-26 21:54 159744 ----a-w- c:\windows\system32\ati2evxx.dll
2010-04-07 01:28 . 2010-01-26 21:54 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2010-04-07 01:28 . 2010-01-26 21:54 2220928 ----a-w- c:\windows\system32\ativvaxx.dll
2010-04-07 01:27 . 2010-01-26 21:54 887724 ----a-w- c:\windows\system32\ativva6x.dat
2010-04-07 01:27 . 2010-01-26 21:54 3 ----a-w- c:\windows\system32\ativva5x.dat
2010-04-07 01:27 . 2010-01-26 21:54 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2010-04-07 01:26 . 2010-03-15 21:46 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2010-04-07 01:23 . 2010-01-26 21:54 585728 ----a-w- c:\windows\system32\atikvmag.dll
2010-04-07 01:21 . 2010-01-26 21:54 393216 ----a-w- c:\windows\system32\atiok3x2.dll
2010-04-07 01:21 . 2010-01-26 21:54 184320 ----a-w- c:\windows\system32\atiadlxx.dll
2010-04-07 01:20 . 2010-01-26 21:54 17408 ----a-w- c:\windows\system32\atitvo32.dll
2010-04-07 01:15 . 2010-01-26 21:54 638976 ----a-w- c:\windows\system32\ati2cqag.dll
2010-04-07 01:15 . 2010-01-26 21:54 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2010-04-07 01:14 . 2010-01-26 21:54 65024 ----a-w- c:\windows\system32\atimpc32.dll
2010-04-07 01:14 . 2010-01-26 21:54 65024 ----a-w- c:\windows\system32\amdpcom32.dll
2010-03-25 14:57 . 2010-03-25 14:57 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Avira
2010-03-22 15:47 . 2010-03-22 15:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2010-03-22 15:47 . 2010-03-22 15:45 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\AVS4YOU
2010-03-22 15:45 . 2010-03-22 15:45 -------- d-----w- c:\programme\AVS4YOU
2010-03-22 15:45 . 2010-03-22 15:44 -------- d-----w- c:\programme\Gemeinsame Dateien\AVSMedia
2010-03-22 15:38 . 2010-03-22 15:38 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Video DVD Maker FREE
2010-03-20 23:02 . 2010-02-07 13:22 2407792 ----a-w- c:\windows\system32\pbsvc_heroes.exe
2010-03-20 23:02 . 2010-01-29 19:30 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-03-20 11:49 . 2010-01-26 20:37 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-03-19 23:13 . 2010-03-20 11:45 1974784 ----a-w- c:\windows\Internet Logs\xDB3.tmp
2010-03-18 16:50 . 2010-03-18 16:50 -------- d-----w- c:\programme\K-Lite Codec Pack
2010-03-17 15:06 . 2010-01-26 21:54 202234 ----a-w- c:\windows\system32\atiicdxx.dat
2010-03-16 15:24 . 2010-01-26 22:14 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Apple Computer
2010-03-12 21:35 . 2010-01-26 20:46 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\kikin
2010-03-12 19:35 . 2010-03-12 19:35 699392 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin_updater_2.0.0.11.exe
2010-03-11 10:32 . 2010-03-11 10:32 -------- d--h--r- c:\dokumente und einstellungen\******\Anwendungsdaten\SecuROM
2010-03-11 10:23 . 2010-02-17 23:52 2434856 ----a-w- c:\windows\system32\pbsvc_bc2.exe
2010-03-10 12:13 . 2010-03-10 12:11 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\DiskAid
2010-03-10 09:22 . 2010-03-10 09:23 20176 ------w- c:\windows\system32\drivers\PxHelp20.sys
2010-03-04 15:41 . 2010-02-05 15:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft
2010-03-04 15:38 . 2010-03-04 15:38 -------- d-----w- c:\programme\Ubisoft
2010-03-04 09:26 . 2010-03-04 09:26 86016 ----a-w- c:\windows\system32\frapsvid.dll
2010-03-01 08:05 . 2010-01-26 22:00 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-27 21:02 . 2010-02-27 21:02 0 ----a-w- c:\windows\system32\Access.dat
2010-02-26 12:00 . 2010-03-20 23:01 724992 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
2010-02-26 12:00 . 2010-03-20 23:01 1291640 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
2010-02-16 12:24 . 2010-01-26 22:00 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-13 00:51 . 2010-02-13 10:04 1796096 ----a-w- c:\windows\Internet Logs\xDB2.tmp
2010-02-10 01:33 . 2010-02-10 01:33 699568 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin_3_6.dll
2010-02-10 01:33 . 2010-02-10 01:33 699568 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin_3_0.dll
2010-02-10 00:51 . 2010-02-10 00:51 72488 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-02 21:31 . 2010-02-02 21:31 243168 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-02-02 18:17 . 2010-02-02 18:17 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2010-02-02 18:17 . 2010-02-02 18:17 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2010-02-01 17:36 . 2010-02-01 17:36 73545 ----a-w- c:\windows\Internet Logs\zlclient_2nd_2010_02_01_14_56_19_small.dmp.zip
2010-02-01 17:28 . 2010-02-01 17:31 1677824 ----a-w- c:\windows\Internet Logs\xDB1.tmp
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
"avgnt"="j:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"ZoneAlarm Client"="j:\programme\ZoneAlarm\zlclient.exe" [2009-11-22 1037192]
"iTunesHelper"="j:\programme\iTunes\iTunesHelper.exe" [2010-01-22 141608]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-04-20 323584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DGO-Interface-01.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\DGO-Interface-01.lnk
backup=c:\windows\pss\DGO-Interface-01.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42 36272 ----a-w- j:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 06:52 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2010-02-10 16:38 133368 ----a-w- j:\programme\Icq\ICQ7.0\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2010-03-30 09:16 1820040 ----a-w- j:\programme\Hamachi\hamachi-2-ui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-04-06 19:25 102400 ----a-w- j:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"j:\\Programme\\Activision\\Call of Duty 4\\iw3mp.exe"=
"j:\\Programme\\Opera\\opera.exe"=
"j:\\Programme\\Steam\\Steam.exe"=
"j:\\Programme\\Activision\\Call of Duty 5\\CoDWaW.exe"=
"j:\\Programme\\Activision\\Call of Duty 5\\CoDWaWmp.exe"=
"j:\\Programme\\Capcom\\Dark Void\\Launcher.exe"=
"j:\\Programme\\iTunes\\iTunes.exe"=
"j:\\Programme\\EA\\Battlefield 2 Demo\\BF2.exe"=
"j:\\Programme\\2K Games\\BioShock 2\\SP\\Builds\\Binaries\\Bioshock2.exe"=
"j:\\Programme\\2K Games\\BioShock 2\\MP\\Builds\\Binaries\\Bioshock2.exe"=
"j:\\Programme\\Steam\\steamapps\\common\\zero gear\\ZeroGear.bat"=
"j:\\Programme\\Ubisoft\\Tom Clancy's H.A.W.X\\HAWX.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"j:\\Programme\\Ubisoft\\Assassin's Creed II\\AssassinsCreedIIGame.exe"=
"j:\\Programme\\Ubisoft\\Assassin's Creed II\\AssassinsCreedII.exe"=
"j:\\Programme\\Ubisoft\\Assassin's Creed II\\UPlayBrowser.exe"=
"j:\\Programme\\EA\\Bad Company 2\\BFBC2Updater.exe"=
"j:\\Programme\\Icq\\ICQ7.0\\ICQ.exe"=
"j:\\Programme\\Icq\\ICQ7.0\\aolload.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"j:\\Programme\\Combat Arms EU\\NMService.exe"=
"j:\\Programme\\Steam\\steamapps\\common\\r.u.s.e. beta\\Ruse.exe"=
"j:\\Programme\\Logitech Touch Mouse Server\\iTouch-Server-Win.exe"=
"j:\\Programme\\Steam\\steamapps\\common\\arma 2 demo\\ArmA2Demo.exe"=
"j:\\Programme\\Steam\\steamapps\\common\\america's army 3\\Binaries\\AA3Game.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3100:TCP"= 3100:TCP:erlvrags

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.01.2010 19:33 691696]
R2 AdobeActiveFileMonitor;Adobe Active File Monitor;j:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [12.10.2004 05:47 98304]
R2 AntiVirSchedulerService;Avira AntiVir Planer;j:\programme\Avira\AntiVir Desktop\sched.exe [27.01.2010 00:00 135336]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;j:\programme\Hamachi\hamachi-2.exe -s --> j:\programme\Hamachi\hamachi-2.exe -s [?]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;j:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [12.10.2004 04:40 118784]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [01.03.2010 15:21 135664]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [30.04.2010 14:18 264704]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [01.12.2009 15:49 34384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ygipuht
.
Inhalt des "geplante Tasks" Ordners

2010-05-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-01 13:21]

2010-04-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-01 13:21]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://operation7.fiaa.eu/de/default.asp
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} - hxxp://www.fiaa.eu/OPLauncher.cab
FF - ProfilePath - c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\
FF - prefs.js: browser.search.selectedEngine - YouTube-Videosuche
FF - prefs.js: browser.startup.homepage -
FF - prefs.js: keyword.URL - hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=BT3&o=14979&locale=de_DE&q=
FF - component: c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin_3_0.dll
FF - component: c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin_3_6.dll
FF - component: j:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
FF - plugin: c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: j:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: j:\programme\DivX\DivX Web Player\npdivx32.dll
FF - plugin: j:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: j:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: j:\programme\Java\jre6\bin\new_plugin\npjp2.dll
FF - plugin: j:\programme\Opera\program\plugins\np_gp.dll
FF - plugin: j:\programme\Opera\program\plugins\npdsplay.dll
FF - plugin: j:\programme\Opera\program\plugins\nppl3260.dll
FF - plugin: j:\programme\Opera\program\plugins\nprpjplug.dll
FF - plugin: j:\programme\Opera\program\plugins\NPSWF32.dll
FF - plugin: j:\programme\Opera\program\plugins\npwmsdrm.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
j:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
j:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
j:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
j:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
j:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
j:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
j:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
j:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-spdetector3 - j:\programme\ArtMoney\Spyware Process Detector\spd320.exe
ActiveSetup-{74005645-4D02-544E-8825-9CDA38A4818D} - c:\programme\system32\svchost.exe



**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-790525478-1364589140-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:13,a4,6a,10,a9,87,95,40,95,a9,ea,79,f3,16,aa,3e,14,12,02,e0,90,
bf,bb,ca,b2,00,cd,d2,0a,6b,be,e6,a0,a8,d8,2b,5f,d2,51,a4,7a,92,ca,4c,09,75,\
"rkeysecu"=hex:67,4d,0b,eb,b1,1f,c3,7a,1e,c9,31,30,3c,f3,69,a2
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(804)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll

- - - - - - - > 'explorer.exe'(596)
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
j:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
j:\programme\Hamachi\hamachi-2.exe
j:\programme\Avira\AntiVir Desktop\avshadow.exe
j:\programme\Java\jre6\bin\jqs.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wscntfy.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-05-01 17:24:42 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-05-01 15:24

Vor Suchlauf: 12 Verzeichnis(se), 238.284.218.368 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 238.201.757.696 Bytes frei

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 711B2C7094D0C3DDDA490AD997AB317A

cosinus 19.05.2010 19:46
Das Log ist fast drei Wochen alt, das bringt so nix :nixda:
Bitte Combofix neu herunterladen und die alte cofi.exe vorher löschen, dann CF über die neue cofi.exe nochmal ausführen. Poste das Log aber diesmal zeitnah!


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55