Was habe ich mir da eingefangen??

xoxon2000 · 03.05.2008, 07:05

Hallo allerseits,

könntet ihr wohl bitte mal meine Log-Datei anschauen.

Mit IE Explorer bekomme ich div. Seiten wie z.b. www.wildguns.de angezeigt.
Oder Meldungen wie "Beachten Sie. Ihr System wurde nicht optimiert......Möchten Sie Syskontroller laden....

Spybot meldet laufend irgendwelche Registry Änderungen.

Vielen Dank schon mal für eure Hilfe im Voraus.

LG
Xoxon

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:54:18, on 03.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\NewSoft\Presto! PVR\Monitor.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\McAfee.com\Agent\mcagent.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\ArcSoft\TotalMedia Extreme\BackUp & Recorder\uBBMonitor.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Dell Network Assistant\hnm_svc.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\WINDOWS\System32\alg.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\FlashGet\flashget.exe
C:\Programme\totalcmd\TOTALCMD.EXE
D:\Downloads\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar5.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared

Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Programme\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Programme\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Programme\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [BM17610b0c] Rundll32.exe "C:\WINDOWS\system32\fvetfvkn.dll",s
O4 - HKLM\..\RunOnce: [SpybotDeletingA6712] command /c del "C:\WINDOWS\system32\gmcqycfy.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9188] cmd /c del "C:\WINDOWS\system32\gmcqycfy.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8677] command /c del "C:\WINDOWS\system32\hvplhbyh.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7056] cmd /c del "C:\WINDOWS\system32\hvplhbyh.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2637] command /c del "C:\WINDOWS\system32\ikjeydyg.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7701] cmd /c del "C:\WINDOWS\system32\ikjeydyg.dll_old"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [Camfrog] "C:\Programme\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Programme\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [SpybotDeletingB9372] command /c del "C:\WINDOWS\system32\gmcqycfy.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1393] command /c del "C:\WINDOWS\system32\hvplhbyh.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4856] cmd /c del "C:\WINDOWS\system32\hvplhbyh.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5903] command /c del "C:\WINDOWS\system32\ikjeydyg.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6344] cmd /c del "C:\WINDOWS\system32\ikjeydyg.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TotalMedia BackUp & Recorder Monitor.lnk = C:\Programme\ArcSoft\TotalMedia Extreme\BackUp & Recorder\uBBMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -

hxxp://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE384898-B22E-4A14-A6EB-D311EA542B9C}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Programme\Intel\IntelDH\Intel(R) Quick Resume

Technology\ELService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Programme\Dell Network Assistant\hnm_svc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32

\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

--
End of file - 15825 bytes

markusg · 03.05.2008, 16:21

[QUOTE=markusg;336313]

Zitat:

Zitat von markusg

Hallo,
ich bin Markus und wir werden in der nächsten Zeit Zusammenarbeiten.
Bitte mache keinerlei alleingänge bei der Reinigung und warte auf meine Anweisungen!
Das Auswerten der Logfiles kann immer eine Weile dauern also hab Geduld!

Schritt 1:
Teile mir dein genaues Problem mit. Wenn dein Antivirenprogramm Funde gemacht hat, schreibe mir was und wo gefunden wird poste eventuellforhandene logs.

Schritt 2:

kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.

Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen
>den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Schritt 3:

Lade das filelist.zip auf deinen Desktop herunter.
entpacke
die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
starte deinen Rechner neu auf
öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
dein Editor
(Textverarbeitungsprogramm) wird sich öffnen
markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese
Dateien deinem nächsten Beitrag an

Ein dickes Dankeschön an unseren Moderator Karl83 für die filelist.bat
(Anleitung)

Dies sind die
Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\%WinDir%\%System%
Verzeichnis von C:\%WinDir%
Verzeichnis von C:\%WinDir%\Prefetch (Windows XP)
Verzeichnis von C:\%WinDir%\tasks
Verzeichnis von C:\%WinDir%\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Hinweis:
%WinDir%, %System% sind Variable (?). Normalerweise ist dies C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), oder C:\Windows\System32
(Windows XP).

Schritt 4:
Laden und Instalieren von Hijackthis:
Besuche die Seite:
http://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.htmlInstaller." Speichere diese Version auf Deinem PC.
Liste mit 1 Einträgen
• Doppelklicke auf "HJTInstall.exe" und folge den Anweisungen zum Installieren von HijackThis.
Listen Ende
Tu noch nichts weiter mit dem Programm wir benötigen es noch!

Schritt 5:

Bitte lade Deckard's System Scanner (DSS) herunter und speichere es auf
dem Desktop.
NB: Du musst mit Administrator-Rechten angemeldet sein.

Schließe ALLE Anwendungen und Fenster.
Doppel-klicke
auf dss.exe um es auszuführen und folge den Prompts.
Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen -

main.txt <- dieses wird maximiert dargestellt und
extra.txt <- dieses wird als minmierte Datei dargestellt
Kopiere (STRG+A und STRG+C) und füge STRG+V) den Inhalt von main.txt und den Inhalt von extra.txt in deine nächste Antwort ein.

xoxon2000 · 04.05.2008, 06:53

Salut,

merci für die schnelle Antwort.

Zu Frage 1:

Mit IE Explorer bekomme ich div. Seiten wie z.b. wxw.wildguns.de angezeigt.
Oder Meldungen wie "Beachten Sie. Ihr System wurde nicht optimiert......Möchten Sie Syskontroller laden....

Spybot meldet laufend irgendwelche Registry Änderungen.
Außerdem kann ich mittlerweile weder mit IE, Mozilla noch mit Opera seiten wie Google, Hotmail und viele andere aufrufen.

Zu Frage 2:
Ja, sieht ganz normal aus.

Zu Frage 3:
----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1452-383F

Verzeichnis von C:\

03.05.2008 19:13 2.145.554.432 hiberfil.sys
03.05.2008 19:13 1.610.612.736 pagefile.sys
07.04.2008 18:44 202.504 treeinfo.wc
----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1452-383F

Verzeichnis von C:\WINDOWS\system32

03.05.2008 19:14 0 WHPXyyay.ini
03.05.2008 19:13 206.401 WHPXyyay.ini2
03.05.2008 19:12 1.080 settingsbkup.sfm
03.05.2008 19:12 64.900 DVCState-{00000005-00000000-00000004-00001102-00000005-10031102}.rfx
03.05.2008 19:12 1.080 settings.sfm
03.05.2008 19:12 55.452 BMXStateBkp-{00000005-00000000-00000004-00001102-00000005-10031102}.rfx
03.05.2008 19:12 55.452 BMXState-{00000005-00000000-00000004-00001102-00000005-10031102}.rfx
03.05.2008 19:12 14.738 Config.MPF
03.05.2008 19:05 2.206 wpa.dbl
03.05.2008 06:25 105.536 bfagbjuv.dll
03.05.2008 06:23 1.482.235 psdrlvjm.ini
03.05.2008 06:23 96.320 mjvlrdsp.dll
03.05.2008 06:23 105.536 fvetfvkn.dll
03.05.2008 06:22 0 clkcnt.txt
03.05.2008 06:22 280.576 yayyXPHW.dll
03.05.2008 06:16 198.234 cbdMonmp.ini
03.05.2008 06:13 198.234 cbdMonmp.ini2
02.05.2008 07:58 407.670 perfh009.dat
02.05.2008 07:58 423.074 perfh007.dat
02.05.2008 07:58 64.200 perfc009.dat
02.05.2008 07:58 77.732 perfc007.dat
02.05.2008 07:58 985.316 PerfStringBackup.INI
02.05.2008 07:26 1.482.415 cllepvkc.ini
02.05.2008 07:25 281.600 pmnoMdbc.dll_old
02.05.2008 07:21 1.482.765 ktnwaepa.ini
02.05.2008 07:20 195.403 tBIllnmp.ini
02.05.2008 07:18 195.403 tBIllnmp.ini2
02.05.2008 04:01 1.482.765 mjbyqdda.ini
01.05.2008 04:01 43.520 iifGwwww.dll
01.05.2008 03:51 43.520 qoMcbaWq.dll
01.05.2008 03:51 43.520 jkkhhEVp.dll
21.04.2008 19:11 6.583 jupdate-1.6.0_05-b13.log
16.04.2008 18:37 185.944 rmoc3260.dll
16.04.2008 18:36 5.632 pndx5032.dll
16.04.2008 18:36 6.656 pndx5016.dll
16.04.2008 18:36 348.160 msvcr71.dll
16.04.2008 18:36 499.712 msvcp71.dll
16.04.2008 18:36 278.528 pncrt.dll
13.04.2008 09:53 86.016 OpenAL32.dll
12.04.2008 10:26 164.204 nvapps.xml
09.04.2008 03:10 176.264 FNTCACHE.DAT
06.04.2008 07:56 19.836.024 MRT.exe
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1452-383F

Verzeichnis von C:\WINDOWS\Prefetch

03.05.2008 19:12 25.276 LOGONUI.EXE-312BE1BF.pf
03.05.2008 19:12 21.228 NOTEPAD.EXE-2F2D61E1.pf
03.05.2008 19:11 34.992 CMD.EXE-034B0549.pf
03.05.2008 19:11 12.812 FIND.EXE-0EEAD1A7.pf
03.05.2008 19:08 22.370 MSKAGENT.EXE-180ABA5C.pf
03.05.2008 19:08 89.468 AOBUTLER.EXE-34773674.pf
03.05.2008 19:08 32.304 ARCOR.EXE-108DD4C3.pf
03.05.2008 19:07 23.308 MCUIMGR.EXE-00B52D98.pf
03.05.2008 19:07 98.998 OPERA.EXE-242D6BF1.pf
03.05.2008 19:07 18.864 MSNTBUP.EXE-1C17B301.pf
03.05.2008 19:06 58.972 UPDATE.EXE-1BF257C3.pf
03.05.2008 19:05 111.090 MCSYSMON.EXE-045A2ADD.pf
03.05.2008 19:05 62.794 EHMSAS.EXE-1E4CE886.pf
03.05.2008 19:05 74.070 EHREC.EXE-2365F918.pf
03.05.2008 19:05 25.112 WUAUCLT.EXE-1360D60A.pf
03.05.2008 19:05 41.158 WGATRAY.EXE-350D4455.pf
03.05.2008 19:05 18.350 ALG.EXE-275708CF.pf
03.05.2008 19:05 85.034 DLLHOST.EXE-474D72E6.pf
03.05.2008 19:05 69.942 PCTSTRAY.EXE-0E6EBA3B.pf
03.05.2008 19:05 24.934 RUNDLL32.EXE-5F120771.pf
03.05.2008 19:04 118.354 IPODSERVICE.EXE-07892C80.pf
03.05.2008 19:04 63.172 WMIPRVSE.EXE-0D449B4F.pf
03.05.2008 19:04 79.158 FXSSVC.EXE-140862E7.pf
03.05.2008 19:04 42.352 ARCCON.AC-1465B961.pf
03.05.2008 19:04 21.738 MCAGENT.EXE-132BAE4F.pf
03.05.2008 19:04 14.900 ELSERVICE.EXE-0F84B7E2.pf
03.05.2008 19:04 19.512 SVCHOST.EXE-2D5FBD18.pf
03.05.2008 19:04 11.748 STARWINDSERVICE.EXE-070D5222.pf
03.05.2008 19:04 17.628 PCTSAUXS.EXE-191A53DB.pf
03.05.2008 19:04 17.466 RPCAGENTSRV.EXE-2704CAFF.pf
03.05.2008 19:04 10.462 PSISERVICE_2.EXE-358B9CD8.pf
03.05.2008 19:04 25.852 NVSVC32.EXE-0756FC6B.pf
03.05.2008 19:04 61.536 MSKSRVER.EXE-125C0128.pf
03.05.2008 19:04 53.888 PCTSSVC.EXE-2FF90F66.pf
03.05.2008 19:04 18.864 RUNDLL32.EXE-41C4C933.pf
03.05.2008 19:04 50.178 MPFSRV.EXE-344D1A71.pf
03.05.2008 19:04 59.740 MCSHIELD.EXE-2222BBC3.pf
03.05.2008 19:04 49.624 MCPROXY.EXE-0C5C5F43.pf
03.05.2008 19:04 30.830 MCNASVC.EXE-3A3F2152.pf
03.05.2008 19:04 17.112 MCMSCSVC.EXE-3265B629.pf
03.05.2008 19:04 11.128 IVIREGMGR.EXE-1052F880.pf
03.05.2008 19:04 18.484 IAANTMON.EXE-28880A33.pf
03.05.2008 19:04 791.384 NTOSBOOT-B00DFAAD.pf
03.05.2008 18:59 259.450 WINRAR.EXE-1A0EFB18.pf
03.05.2008 18:59 19.164 VERCLSID.EXE-28F52AD2.pf
03.05.2008 18:54 72.786 UPDATE.EXE-07569AB5.pf
03.05.2008 18:51 52.384 FIREFOX.EXE-28BE8AE1.pf
03.05.2008 18:50 17.516 FLASHGOT.EXE-29CAFF57.pf
03.05.2008 18:49 76.142 IEXPLORE.EXE-360BBB5C.pf
03.05.2008 18:46 20.150 SNDVOL32.EXE-0EC6FD20.pf
03.05.2008 18:46 13.540 SYSTRAY.EXE-0E2413B4.pf
03.05.2008 18:46 22.640 RUNDLL32.EXE-4E4968D8.pf
03.05.2008 18:37 63.338 SKYPEPM.EXE-1D416A14.pf
03.05.2008 18:33 33.380 HNM_SVC.EXE-393647BD.pf
03.05.2008 18:29 41.308 HWUPDCHK.EXE-0E172E8D.pf
03.05.2008 18:28 64.382 DWWIN.EXE-2C373FB7.pf
03.05.2008 18:27 165.010 DUMPREP.EXE-0AF2BF67.pf
03.05.2008 18:19 47.846 DAVINCI.SCR-3915A63F.pf
03.05.2008 18:19 25.016 RUNDLL32.EXE-57C8756E.pf
03.05.2008 17:30 27.202 TASKMGR.EXE-06144C13.pf
03.05.2008 17:26 22.578 REGCLEANR.EXE-0AD0A356.pf
03.05.2008 17:21 72.326 PCTSGUI.EXE-322D027A.pf
03.05.2008 17:13 66.892 NEWSROVER.EXE-1A8AA130.pf
03.05.2008 17:13 41.484 TOTALCMD.EXE-20E71A46.pf
03.05.2008 17:04 40.856 MCUPDATE.EXE-1F02B9C6.pf
03.05.2008 16:55 19.912 RSTRUI.EXE-05C31B56.pf
03.05.2008 16:55 47.876 MCSVRCNT.EXE-3116AB4F.pf
03.05.2008 16:55 28.292 RUNDLL32.EXE-3D540BCC.pf
03.05.2008 16:55 22.134 CONTROL.EXE-24FBF8B3.pf
03.05.2008 16:34 36.858 MCSYNC.EXE-08959A8A.pf
03.05.2008 16:34 61.744 MCUPDMGR.EXE-1FFDEF42.pf
03.05.2008 16:34 50.998 MCINFO.EXE-39905246.pf
03.05.2008 16:34 17.506 MCVSMAP.EXE-01348CE1.pf
03.05.2008 16:30 23.068 GOOGLEUPDATERSERVICE.EXE-2C9098C6.pf
03.05.2008 12:01 73.754 CAMFROG VIDEO CHAT.EXE-136F54B7.pf
03.05.2008 11:59 20.540 EHSCHED.EXE-1E7EF345.pf
03.05.2008 11:59 64.958 EHRECVR.EXE-20A109D9.pf
03.05.2008 11:53 55.960 EXPLORER.EXE-02121B1A.pf
03.05.2008 11:29 32.870 MCUPDUI.EXE-11F2DF27.pf
03.05.2008 11:29 49.192 MCINST.EXE-05653E01.pf
03.05.2008 10:17 528.666 Layout.ini
03.05.2008 09:57 18.458 REGSVR32.EXE-396DEA2C.pf
03.05.2008 09:57 60.224 MSIEXEC.EXE-330626DC.pf
03.05.2008 09:56 17.560 SETUP.EXE-1808B0AC.pf
03.05.2008 09:56 53.744 INSTALLERS_CI_AR_DE_8.1.2.0_S-394528CB.pf
03.05.2008 09:56 57.392 GOOGLEUPDATERINSTALLMGR.EXE-326D5A8E.pf
03.05.2008 09:55 42.348 GOOGLEUPDATER.EXE-1DF2649A.pf
03.05.2008 07:48 61.722 DIVXSM.EXE-052AE590.pf
03.05.2008 07:48 20.412 WMIAPSRV.EXE-02740A4B.pf
03.05.2008 07:48 17.342 DIVXCODECVERSIONCHECKER.EXE-2D692868.pf
03.05.2008 07:48 60.554 WMPLAYER.EXE-017735B3.pf
03.05.2008 07:24 58.268 HIJACKTHIS.EXE-04E42D6B.pf
03.05.2008 07:19 40.212 FLASHGET.EXE-23A753BA.pf
03.05.2008 06:49 13.092 SOFFICE.EXE-3817ECFB.pf
03.05.2008 06:49 19.976 UBBMONITOR.EXE-1773D8A3.pf
03.05.2008 06:49 18.228 GOOGLETOOLBARNOTIFIER.EXE-31A6BBAB.pf
03.05.2008 06:49 15.972 NTVDM.EXE-0A81AB7B.pf
03.05.2008 06:49 13.026 QUICKSTART.EXE-1484799A.pf
03.05.2008 06:48 14.646 DMXLAUNCHER.EXE-145D079A.pf
03.05.2008 06:48 12.992 JUSCHED.EXE-35967D1E.pf
03.05.2008 06:48 15.638 CTXFIHLP.EXE-0C734F09.pf
03.05.2008 06:48 19.796 CTHELPER.EXE-385D5CEF.pf
03.05.2008 06:48 60.322 USERINIT.EXE-0743FDA9.pf
03.05.2008 06:48 38.228 RUNDLL32.EXE-493A18CE.pf
03.05.2008 06:46 71.884 SPYBOTSD.EXE-11965456.pf
03.05.2008 06:23 19.172 RUNDLL32.EXE-52A90DCC.pf
03.05.2008 06:23 16.638 RUNDLL32.EXE-729BC0A2.pf
03.05.2008 06:20 12.206 SOFFICE.BIN-046CB81B.pf
03.05.2008 06:20 40.362 SKYPE.EXE-0D322358.pf
03.05.2008 06:20 22.780 CAMFROGNET.EXE-34863EC0.pf
03.05.2008 06:20 20.246 BTDNA.EXE-0D0DDE7A.pf
03.05.2008 06:20 17.908 CTFMON.EXE-05E57A5E.pf
03.05.2008 06:20 19.436 REALSCHED.EXE-0C8249C8.pf
03.05.2008 06:20 30.132 RUNDLL32.EXE-3CAE7316.pf
03.05.2008 06:20 10.856 NWIZ.EXE-2D374245.pf
03.05.2008 06:20 14.362 ITUNESHELPER.EXE-1CC2818B.pf
03.05.2008 06:20 15.472 RUNDLL32.EXE-7314C7FE.pf
03.05.2008 06:20 17.262 VOLPANEL.EXE-18241AE9.pf
03.05.2008 06:20 16.502 CTDVDDET.EXE-1213ACA0.pf
03.05.2008 06:20 13.196 IAANOTIF.EXE-28829D5F.pf
03.05.2008 06:20 74.334 EHTRAY.EXE-337AC592.pf
03.05.2008 06:07 36.430 REALPLAY.EXE-05411014.pf
03.05.2008 02:16 55.054 MCINSUPD.EXE-1FC8EB29.pf
02.05.2008 22:16 62.344 HELPSVC.EXE-1C192440.pf
02.05.2008 21:16 21.346 MCSHELL.EXE-12D15623.pf
02.05.2008 17:17 40.206 TUNEUPDEFRAGSERVICE.EXE-1B9CE779.pf
02.05.2008 17:15 65.788 REGISTRYCLEANER.EXE-017DB9A6.pf
02.05.2008 17:15 58.294 ONECLICK.EXE-08BF47F9.pf
02.05.2008 15:00 50.486 NSS.EXE-05F0FC65.pf
129 Datei(en) 6.528.752 Bytes
0 Verzeichnis(se), 9.529.397.248 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1452-383F

Verzeichnis von C:\WINDOWS

03.05.2008 19:14 17.576 BM17610b0c.txt
03.05.2008 19:13 54.156 QTFont.qfn
03.05.2008 19:13 22 pskt.ini
03.05.2008 19:13 2.048 bootstat.dat
03.05.2008 19:12 32.482 SchedLgU.Txt
03.05.2008 19:12 50 wiaservc.log
03.05.2008 19:12 274 wiadebug.log
03.05.2008 19:12 1.354.981 WindowsUpdate.log
03.05.2008 19:08 109.794 BM17610b0c.xml
03.05.2008 19:06 41.568 KB944338.log
03.05.2008 19:04 0 0.log
03.05.2008 18:27 2.816 wincmd.ini
03.05.2008 11:29 62.993 setupapi.log
03.05.2008 07:50 116 NeroDigital.ini
02.05.2008 08:53 838 wininit.ini
02.05.2008 07:29 2.547 unins000.dat
02.05.2008 07:28 691.545 unins000.exe
29.04.2008 06:17 218.073 wmsetup.log
12.04.2008 18:14 23 BlendSettings.ini
12.04.2008 07:15 463.257 DirectX.log
09.04.2008 03:03 50.799 ehOCGen.log
09.04.2008 03:03 130.744 MedCtrOC.log
09.04.2008 03:03 1.011.634 iis6.log
09.04.2008 03:03 303.519 comsetup.log
09.04.2008 03:03 183.322 ntdtcsetup.log
09.04.2008 03:03 412.336 tsoc.log
09.04.2008 03:03 49.308 ocmsn.log
09.04.2008 03:03 1.355 imsins.log
09.04.2008 03:03 44.834 tabletoc.log
09.04.2008 03:03 24.150 KB948881.log
09.04.2008 03:03 169.736 netfxocm.log
09.04.2008 03:03 434.394 ocgen.log
09.04.2008 03:03 103.774 plusoc.log
09.04.2008 03:03 44.699 msgsocm.log
09.04.2008 03:03 900.704 FaxSetup.log
09.04.2008 03:03 279.662 msmqinst.log
09.04.2008 03:03 1.355 imsins.BAK
09.04.2008 03:03 38.804 KB941693.log
09.04.2008 03:03 29.956 KB947864-IE7.log
09.04.2008 03:03 102.788 updspapi.log
09.04.2008 03:03 32.272 KB948590.log
09.04.2008 03:00 32.345 KB945553.log
08.04.2008 23:50 1.094.938 setupapi.log.0.old
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1452-383F

Verzeichnis von C:\WINDOWS\tasks

03.05.2008 19:13 6 SA.DAT
03.05.2008 19:07 248 Auf Updates fr Windows Live Toolbar prfen.job
03.05.2008 06:10 380 1-Klick-Wartung.job
02.05.2008 21:16 390 Norton Security Scan.job
01.05.2008 01:00 334 McQcTask.job
----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1452-383F

Verzeichnis von C:\WINDOWS\temp

03.05.2008 19:14 0 mcmsc_Un26HhqsW9HrWwC
03.05.2008 19:13 255 WGAErrLog.txt
03.05.2008 19:05 409 WGANotify.settings
03.05.2008 19:04 0 sqlite_wp8NGtlquTh2rMY
03.05.2008 19:04 0 sqlite_gcswG2wl5QMT7ZB
03.05.2008 18:34 0 sqlite_Z65iwBecoAVzZeZ
03.05.2008 18:34 0 sqlite_VcJ74pfmzEEArLg
03.05.2008 16:30 0 sqlite_Tj4bMJXfeAhlxao
03.05.2008 16:30 0 sqlite_AaZGdaQTIIuIh1s
03.05.2008 11:59 0 sqlite_liRd5mjxk02jt7u
03.05.2008 11:59 0 sqlite_2g0Wd98wYNUd02c
03.05.2008 09:57 673 {AC76BA86-7AD7-1031-7B44-A81200000003}.ini
03.05.2008 07:04 0 sqlite_aI50xbOlVM8BfSR
03.05.2008 07:04 0 sqlite_j74vGKaB3zh3G4H
03.05.2008 06:54 0 sqlite_pd3egoHMtAS0Xhf
03.05.2008 06:54 0 sqlite_AJjoy4vJgK39fuH
03.05.2008 06:53 2.048 mcafee_1uX8GcRnmuymKIx
03.05.2008 06:53 2.048 mcafee_EBL0zWjBWGrESzn
03.05.2008 06:53 0 mcmsc_9N32zCpcEKjSj3n
03.05.2008 06:18 0 sqlite_8nn3jnfwTjE3Hjs
03.05.2008 06:18 0 sqlite_oQMqNc7UdQbla7v
02.05.2008 08:20 2.048 mcafee_KufEPGFxFsHSMCw
02.05.2008 08:16 0 sqlite_JucI70wM83Mf6LY
02.05.2008 08:16 0 sqlite_ebXUqAr3RK3dW4i
02.05.2008 08:16 2.048 mcafee_MWkpE8SbTjfy00E
02.05.2008 08:15 0 mcmsc_j3q1oDlkq96hQBz
02.05.2008 07:32 0 sqlite_BioMhs8Y9nLcP19
02.05.2008 07:32 0 sqlite_Zy2qIIyUTtMsQL7
30.04.2008 19:40 0 sqlite_VPGd24wuWajuBw1
30.04.2008 19:40 0 sqlite_DUfGnxZIdqCpY9f
29.04.2008 19:17 0 sqlite_hWPFT7MpNaKs7H5
29.04.2008 19:17 0 sqlite_AXYBcWNYTJfO8im
29.04.2008 06:01 0 sqlite_y0tE7kAfGQs0v1p
29.04.2008 06:01 0 sqlite_Wh7CkYKYbBx5J7c
28.04.2008 17:38 0 sqlite_eGxBYNWIc6MXbga
28.04.2008 17:38 0 sqlite_lEcNK8rk8w3v96k
28.04.2008 07:16 0 sqlite_qPFxdTvFillagP4
28.04.2008 07:16 0 sqlite_DA0bRycpOLT2Qtu
27.04.2008 13:04 0 sqlite_npwfXBkKjutZoKc
27.04.2008 13:04 0 sqlite_jVtIXjuBf5Q4fhM
24.04.2008 21:02 0 sqlite_x1HiO8WHbayeEEe
24.04.2008 21:02 0 sqlite_tpxZi29DtCtRrch
23.04.2008 18:12 0 sqlite_j9Oo028YoY91cCy
23.04.2008 18:12 0 sqlite_D624EZqnXWok2Lp
22.04.2008 18:24 0 sqlite_97NOEvq4tERPtbG
22.04.2008 18:24 0 sqlite_YdgUFiETXj3cyQg
21.04.2008 18:54 0 sqlite_2bMesoproWc6htT
21.04.2008 18:54 0 sqlite_WRgR7Zby9ncTyar
18.04.2008 05:47 0 sqlite_clP3pFqKMwFDPQ4
18.04.2008 05:47 0 sqlite_5SrqEtldJO5hc8t
17.04.2008 18:41 0 sqlite_CYnsko82vysAUci
17.04.2008 18:41 0 sqlite_N5C7Ca1t2ITthoo
17.04.2008 06:51 0 mcmsc_uW81ceSTkJkpMCn
17.04.2008 06:51 1.024 mcmsc_7OZCrVSnuVK1fZj
16.04.2008 18:22 0 sqlite_9IudUYKrQpw5U1l
16.04.2008 18:22 0 sqlite_nP6hCVkGY9PfIg8
14.04.2008 09:35 0 sqlite_CpUJ3OkYjPFBh2L
14.04.2008 09:35 0 sqlite_321h1d0VFF0dPdM
14.04.2008 05:40 0 sqlite_qpY1optttXbPd0b
14.04.2008 05:40 0 sqlite_bqSCqRrBYnJpJ7v
13.04.2008 17:38 0 sqlite_TfCxq1FD4TcilYy
13.04.2008 17:38 0 sqlite_MmEqQBcN7b22Grg
13.04.2008 13:47 0 sqlite_iioT9f2ZgMy3Yhu
13.04.2008 13:47 0 sqlite_KS5ymjMR2zqu11L
13.04.2008 10:28 1.024 mcmsc_wGUv0axSrrfrpBF
13.04.2008 10:16 0 sqlite_MaWPfuU25HYlsvM
13.04.2008 10:16 0 sqlite_FdP9mby9q17cs3K
13.04.2008 10:15 2.048 mcafee_3gLoHkJBfxAwdMF
13.04.2008 10:15 2.048 mcafee_A1ROOnksyetSElj
13.04.2008 10:15 0 mcmsc_TT2LUZzptxgAdcR
13.04.2008 09:52 1.024 mcmsc_v5fRtgtxUGe15WS
13.04.2008 09:52 1.024 mcmsc_FMXsQ0IKzw8edWN
13.04.2008 09:41 1.024 mcmsc_fiGNRp753ieBpvW
13.04.2008 09:11 0 sqlite_UjikrEQM4bOS1Eg
13.04.2008 09:11 0 sqlite_eHaKyIk8LHvOfRo
13.04.2008 09:10 2.048 mcafee_vrvOqw48I18T5UL
13.04.2008 09:10 2.048 mcafee_J1yObdYcElA9DqH
13.04.2008 09:10 0 mcmsc_dqgwVAycFbCPi4F
12.04.2008 16:02 0 sqlite_Z081w2VEEGLksmo
12.04.2008 16:02 0 sqlite_DSQknhF7jgmc0Xb
12.04.2008 11:07 65.096 dd_dotnetfx20install.txt
12.04.2008 11:07 1.536 uxeventlog.txt
12.04.2008 11:07 15.568.062 dd_NET_Framework20_Setup3A8B.txt
12.04.2008 11:07 16.384 Perflib_Perfdata_fe8.dat
12.04.2008 11:06 5.158 ASPNETSetup_00000.log
12.04.2008 11:04 21.336 dd_depcheck_NETFX20_EXP_35.txt
12.04.2008 11:04 2 dd_dotnetfx20error.txt
12.04.2008 10:55 0 sqlite_6AlSqOv1GTg95Qq
12.04.2008 10:55 0 sqlite_M3KXjTVoNgrf8md
12.04.2008 10:28 0 sqlite_dYYe0XOjTrajs4G
12.04.2008 10:28 0 sqlite_ZzMBwkBul1cr3iK
12.04.2008 10:27 2.048 mcafee_AkXKi9DuDfD63oe
12.04.2008 10:27 2.048 mcafee_7tvM3YJSRIWN1Os
12.04.2008 10:27 0 mcmsc_5GevyeUvWmYSMxM
12.04.2008 10:23 0 sqlite_xBiYLlF0MDCC2AH
12.04.2008 10:23 0 sqlite_AIRtd5vj54A9AYj
12.04.2008 08:06 0 sqlite_F7eV11TguvhcBlc
12.04.2008 08:06 0 sqlite_TbUqFuodlaSDA19
12.04.2008 07:44 0 mcmsc_dkkO19j9EDAbn3C
12.04.2008 06:59 0 sqlite_Wk1qq70f9XcIkE6
12.04.2008 06:59 0 sqlite_OGBmSE1Mtr6E8pj
12.04.2008 06:58 2.048 mcafee_2LduaARBGJyr0tu
12.04.2008 06:58 2.048 mcafee_vxUO2XgVAwRbb4v
12.04.2008 06:58 0 mcmsc_9K9pzNNtMhAeQDX
11.04.2008 06:31 0 mcmsc_saTyGSGhfrVucHU
11.04.2008 06:31 1.024 mcmsc_owvpc0OZDW1CsNR
11.04.2008 06:03 0 sqlite_bsbbb3jfi7WVIEo
11.04.2008 06:03 0 sqlite_8DgDCIKJngmqImH
10.04.2008 19:25 0 sqlite_T7P9SCqTgjklrRo
10.04.2008 19:25 0 sqlite_Ie8En2lvDFZFUo3
09.04.2008 18:00 0 sqlite_dOhG51onfRqn4za
09.04.2008 18:00 0 sqlite_JNFrsIBPpUcKADH
09.04.2008 03:11 0 sqlite_m3nhWN3LLT94BKO
09.04.2008 03:11 0 sqlite_b2Monmt3fONxVox
08.04.2008 19:11 0 sqlite_fu62pNS9YbukSgN
08.04.2008 19:11 0 sqlite_oedYScjgaUDdYCd
07.04.2008 17:42 0 sqlite_rmPLqXxwpwYhJcR
07.04.2008 17:42 0 sqlite_U6DwO2FpOIyKhfN
04.04.2008 06:06 0 sqlite_vonViwcUiSw7zUf
04.04.2008 06:06 0 sqlite_b8M2efcf99zWFjL
03.04.2008 18:48 0 sqlite_aVKDThLhubfetyz
03.04.2008 18:48 0 sqlite_KyC0ZhtTgSXvH7W
02.04.2008 18:29 0 sqlite_uPj8i6c2YA8h9jC
02.04.2008 18:29 0 sqlite_UgefeMos2UCOSaW
02.04.2008 06:13 0 sqlite_0xe8JSfEY4PIeA7
02.04.2008 06:13 0 sqlite_9C0bWi6QABZXWqT
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1452-383F

Verzeichnis von C:\DOKUME~1\JRG~1\LOKALE~1\Temp

03.05.2008 19:14 242.657 filelist.txt
03.05.2008 19:08 22.196 b728x90.tmp
03.05.2008 19:08 22.196 b720x300.tmp
03.05.2008 19:08 22.196 b468x60.tmp
03.05.2008 19:08 22.196 b336x280.tmp
03.05.2008 19:08 22.196 b300x250.tmp
03.05.2008 19:08 22.196 b300x100.tmp
03.05.2008 19:08 22.196 b250x250.tmp
03.05.2008 19:08 22.196 b240x400.tmp
03.05.2008 19:08 22.196 b234x60.tmp
03.05.2008 19:08 22.196 b180x150.tmp
03.05.2008 19:08 22.196 b160x600.tmp
03.05.2008 19:08 22.196 b125x125.tmp
03.05.2008 19:08 22.196 b120x90.tmp
03.05.2008 19:08 22.196 b120x600.tmp
03.05.2008 19:08 22.196 b120x240.tmp
03.05.2008 19:08 16.384 ~DFFC4C.tmp
03.05.2008 19:08 1.730 jusched.log
03.05.2008 18:35 16.384 ~DFD555.tmp
03.05.2008 16:35 16.384 ~DF408F.tmp
03.05.2008 12:01 16.384 ~DF1588.tmp
03.05.2008 07:50 1.284 wmplog02.sqm
03.05.2008 06:54 16.384 ~DFF940.tmp
03.05.2008 06:50 16.384 ~DFBB01.tmp
03.05.2008 06:21 16.384 ~DF6837.tmp
02.05.2008 08:20 16.384 ~DF7747.tmp
02.05.2008 07:57 74.953 Setup Log 2008-05-02 #001.txt
02.05.2008 07:36 16.384 ~DF8543.tmp
02.05.2008 07:24 16.384 ~DF4039.tmp
01.05.2008 20:05 1.450 wmplog01.sqm
01.05.2008 19:39 0 utt5F6.tmp
01.05.2008 11:17 1.450 wmplog00.sqm
30.04.2008 19:56 16.384 ~DFA73F.tmp

xoxon2000 · 04.05.2008, 07:00

Jetzt wird es lang.

Hier der 1.Teil der Main.txt:

Deckard's System Scanner v20071014.68
Run by xxxx on 2008-05-04 00:16:49
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.

-- Last 1 Restore Point(s) --
1: 2008-05-03 22:16:53 UTC - RP1 - Systemprüfpunkt

Backed up registry hives.
Performed disk cleanup.

System Drive C: has 8.79 GiB (less than 15%) free.

-- HijackThis (run as xxxx.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:18:38, on 04.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\McAfee.com\Agent\mcagent.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Dell Network Assistant\hnm_svc.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Dokumente und Einstellungen\xxxx\Desktop\dss.exe
D:\DOWNLO~1\xxxx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {5ED5022F-4202-4781-A354-5F47EC832C05} - (no file)
O2 - BHO: (no name) - {6584C510-924B-486A-A1A0-E380DE08C2DB} - C:\WINDOWS\system32\jkkhhEVp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {A93F8DA5-CDB5-483F-A992-73320EDF2F7D} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {AF8FB543-54A5-4DE2-AB60-2D7234157449} - C:\WINDOWS\system32\yayyXPHW.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C217392A-44F2-4AA4-B537-3BA72D899E59} - C:\WINDOWS\system32\pmnoMdbc.dll (file missing)
O2 - BHO: (no name) - {C760FBA2-0C57-43C9-9E96-F26D22C826F4} - (no file)
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O2 - BHO: (no name) - {E0E461C3-2322-426A-8F0A-5F63235743CE} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar5.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Programme\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Programme\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Programme\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BM17610b0c] Rundll32.exe "C:\WINDOWS\system32\fvetfvkn.dll",s
O4 - HKLM\..\RunOnce: [SpybotDeletingA6712] command /c del "C:\WINDOWS\system32\gmcqycfy.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9188] cmd /c del "C:\WINDOWS\system32\gmcqycfy.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8677] command /c del "C:\WINDOWS\system32\hvplhbyh.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7056] cmd /c del "C:\WINDOWS\system32\hvplhbyh.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2637] command /c del "C:\WINDOWS\system32\ikjeydyg.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7701] cmd /c del "C:\WINDOWS\system32\ikjeydyg.dll_old"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [SpybotDeletingB9372] command /c del "C:\WINDOWS\system32\gmcqycfy.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1393] command /c del "C:\WINDOWS\system32\hvplhbyh.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4856] cmd /c del "C:\WINDOWS\system32\hvplhbyh.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5903] command /c del "C:\WINDOWS\system32\ikjeydyg.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6344] cmd /c del "C:\WINDOWS\system32\ikjeydyg.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TotalMedia BackUp & Recorder Monitor.lnk = C:\Programme\ArcSoft\TotalMedia Extreme\BackUp & Recorder\uBBMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: jkkhhEVp - C:\WINDOWS\SYSTEM32\jkkhhEVp.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Programme\Dell Network Assistant\hnm_svc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

--
End of file - 16237 bytes

-- File Associations -----------------------------------------------------------

All associations okay.

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - c:\windows\system32\drivers\sfsync02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - c:\windows\system32\drivers\sfvfs02.sys <Not Verified; Protection Technology; StarForce Protection System>
R1 ELhid - c:\windows\system32\drivers\elhid.sys <Not Verified; Intel Corporation; Intel(R) Quick Resume Technology>
R1 ELkbd - c:\windows\system32\drivers\elkbd.sys <Not Verified; Intel Corporation; Intel(R) Quick Resume Technology>
R1 ELmon - c:\windows\system32\drivers\elmon.sys <Not Verified; Intel Corporation; Intel(R) Quick Resume Technology>
R1 ELmou - c:\windows\system32\drivers\elmou.sys <Not Verified; Intel Corporation; Intel(R) Quick Resume Technology>
R2 ACEDRV06 - c:\windows\system32\drivers\acedrv06.sys <Not Verified; Protect Software GmbH; >
R2 ACEDRV07 - c:\windows\system32\drivers\acedrv07.sys <Not Verified; Protect Software GmbH; >
R2 atksgt - c:\windows\system32\drivers\atksgt.sys
R2 ElbyCDIO (ElbyCDIO Driver) - c:\windows\system32\drivers\elbycdio.sys <Not Verified; Elaborate Bytes AG; CDRTools>
R2 lirsgt - c:\windows\system32\drivers\lirsgt.sys
R2 nxsIO32 (NextSensor Kernel I/O Driver) - c:\windows\system32\drivers\nxsio32.sys
R2 Packet (Auto Internet Protocol) - c:\windows\system32\drivers\packet.sys <Not Verified; SingleClick Systems; Auto IP Protocol Driver>
R3 Afc (PPdus ASPI Shell) - c:\windows\system32\drivers\afc.sys <Not Verified; Arcsoft, Inc.; Arcsoft(R) ASPI Shell>
R3 ArcCD (ArcCD Filter Driver Service) - c:\windows\system32\drivers\arccd.sys <Not Verified; ArcSoft Inc.; ArcSoft UDF Reader>
R3 ElbyCDFL - c:\windows\system32\drivers\elbycdfl.sys <Not Verified; SlySoft, Inc.; CloneCD>
R3 Iviaspi (IVI ASPI Shell) - c:\windows\system32\drivers\iviaspi.sys <Not Verified; InterVideo, Inc.; InterVideo ASPI Shell>
R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>
R3 vaxscsi - c:\windows\system32\drivers\vaxscsi.sys
R4 ArcUdfs (ArcUdfs FileSystem Driver Service) - c:\windows\system32\drivers\arcudfs.sys <Not Verified; ArcSoft Inc.; ArcSoft UDF Reader>

S1 InCDPass - c:\windows\system32\drivers\incdpass.sys (file missing)
S1 InCDRm (InCD Reader) - c:\windows\system32\drivers\incdrm.sys (file missing)
S3 dtscsi - c:\windows\system32\drivers\dtscsi.sys (file missing)
S3 ENTECH - c:\windows\system32\drivers\entech.sys <Not Verified; EnTech Taiwan; PowerStrip>
S3 ezplay (VSO Software ezplay) - c:\windows\system32\drivers\ezplay.sys <Not Verified; VSO Software; autoplay Application>
S3 GLHIDKBFILTER - c:\windows\system32\drivers\glkbfilter.sys (file missing)
S3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>
S4 InCDFs (InCD File System) - c:\windows\system32\drivers\incdfs.sys (file missing)

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 Apple Mobile Device - "c:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
R2 ELService (Intel® Quick Resume Technology Drivers) - "c:\programme\intel\inteldh\intel(r) quick resume technology\elservice.exe" <Not Verified; Intel Corporation; Intel(R) Quick Resume Technology>

-- Device Manager: Disabled ----------------------------------------------------

Class GUID:
Description: USB Device
Device ID: USB\VID_05D8&PID_4002\5&8ADCE12&0&2
Manufacturer:
Name: USB Device
PNP Device ID: USB\VID_05D8&PID_4002\5&8ADCE12&0&2
Service:

Class GUID: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA}
Description: GL USB HID Keyboard Filter
Device ID: USB\VID_0DB0&PID_5581&MI_01\6&2381CFD&0&0001
Manufacturer: Genesys Logic
Name: GL USB HID Keyboard Filter
PNP Device ID: USB\VID_0DB0&PID_5581&MI_01\6&2381CFD&0&0001
Service: HIDUSB

xoxon2000 · 04.05.2008, 07:01

Hier der 2.Teil der main.txt:
-- Scheduled Tasks -------------------------------------------------------------

2008-05-04 00:07:01 248 --a------ C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
2008-05-03 06:10:29 380 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job
2008-05-02 21:16:36 390 --a------ C:\WINDOWS\Tasks\Norton Security Scan.job
2008-05-01 01:00:13 334 --a------ C:\WINDOWS\Tasks\McQcTask.job
2008-03-29 14:17:02 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2008-03-15 02:12:37 356 --a------ C:\WINDOWS\Tasks\McDefragTask.job
2006-07-18 23:45:00 258 --a------ C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job

-- Files created between 2008-04-04 and 2008-05-04 -----------------------------

2008-05-03 06:25:36 105536 --a------ C:\WINDOWS\system32\bfagbjuv.dll
2008-05-03 06:23:07 96320 --a------ C:\WINDOWS\system32\mjvlrdsp.dll
2008-05-03 06:23:01 105536 --a------ C:\WINDOWS\system32\fvetfvkn.dll
2008-05-03 06:22:36 206401 --ahs---- C:\WINDOWS\system32\WHPXyyay.ini2
2008-05-03 06:22:35 280576 --a------ C:\WINDOWS\system32\yayyXPHW.dll
2008-05-02 07:57:47 0 d-------- C:\Programme\Skype
2008-05-02 07:57:46 0 d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-05-02 07:56:50 0 d-------- C:\Programme\Spyware Doctor
2008-05-02 07:56:08 0 d-------- C:\Programme\Picasa2
2008-05-02 07:55:42 0 d-------- C:\Programme\Norton Security Scan
2008-05-02 07:29:21 691545 --a------ C:\WINDOWS\unins000.exe
2008-05-02 07:29:21 2547 --a------ C:\WINDOWS\unins000.dat
2008-05-02 07:25:49 198234 --ahs---- C:\WINDOWS\system32\cbdMonmp.ini2
2008-05-01 14:53:47 0 d-------- C:\voyager
2008-05-01 04:01:09 43520 --a------ C:\WINDOWS\system32\iifGwwww.dll
2008-05-01 03:56:27 195403 --ahs---- C:\WINDOWS\system32\tBIllnmp.ini2
2008-05-01 03:51:51 43520 --a------ C:\WINDOWS\system32\qoMcbaWq.dll
2008-05-01 03:51:22 43520 --a------ C:\WINDOWS\system32\jkkhhEVp.dll
2008-04-16 18:37:39 0 d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-04-13 09:52:45 0 d-------- C:\WINDOWS\system32\Futuremark
2008-04-13 09:52:45 3972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-04-13 09:52:45 5632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys <Not Verified; EnTech Taiwan; EnTech.sys>
2008-04-13 09:52:45 21664 --a------ C:\WINDOWS\system32\drivers\Entech.sys <Not Verified; EnTech Taiwan; PowerStrip>
2008-04-13 09:51:14 0 d-------- C:\Programme\Futuremark
2008-04-12 18:34:27 0 d-------- C:\Programme\SiSoftware
2008-04-12 10:24:43 0 d-------- C:\WINDOWS\nview
2008-04-12 07:15:08 0 d-------- C:\Programme\Reality Pump

-- Find3M Report ---------------------------------------------------------------

2008-05-04 00:15:50 0 d-------- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Skype
2008-05-04 00:14:21 0 d-------- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\DNA
2008-05-03 19:14:03 0 d-------- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\OpenOffice.org2
2008-05-03 18:37:31 0 d-------- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\skypePM
2008-05-03 17:17:15 0 d-------- C:\Programme\NewsRover
2008-05-03 11:58:13 0 d-------- C:\Programme\McAfee
2008-05-03 11:55:36 0 d-------- C:\Programme\FlashGet
2008-05-03 09:57:47 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-05-02 07:58:03 423074 --a------ C:\WINDOWS\system32\perfh007.dat
2008-05-02 07:58:03 77732 --a------ C:\WINDOWS\system32\perfc007.dat
2008-05-02 07:57:46 0 d-------- C:\Programme\Gemeinsame Dateien
2008-05-02 07:56:50 0 d-------- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\PC Tools
2008-05-02 07:55:01 0 d-------- C:\Programme\Google
2008-05-01 03:56:18 0 d-------- C:\Programme\Camfrog
2008-04-21 19:11:48 0 d-------- C:\Programme\Java
2008-04-16 18:37:29 0 d-------- C:\Programme\Gemeinsame Dateien\Real
2008-04-13 09:53:35 86016 --a------ C:\WINDOWS\system32\OpenAL32.dll <Not Verified; Portions (C) Creative Labs Inc. and NVIDIA Corp.; Standard OpenAL(TM) Library>
2008-04-13 09:51:13 0 d--h----- C:\Programme\InstallShield Installation Information
2008-04-11 06:22:27 0 d-------- C:\Programme\DivX
2008-04-07 18:40:06 0 d-------- C:\Programme\Activision
2008-04-04 06:24:34 0 d-------- C:\Programme\Opera
2008-03-31 23:25:48 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2008-03-31 23:25:48 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2008-03-31 23:25:46 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2008-03-31 23:25:46 831488 --a------ C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 23:25:46 682496 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2008-03-30 16:25:56 0 d-------- C:\Programme\Yahoo!
2008-03-30 02:16:23 0 d-------- C:\Programme\MSXML 4.0
2008-03-29 06:01:47 0 d-------- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Corel
2008-03-29 05:35:14 0 d-------- C:\Programme\InterVideo
2008-03-29 05:35:13 0 d-------- C:\Programme\Gemeinsame Dateien\Protexis
2008-03-29 05:35:13 0 d-------- C:\Programme\Gemeinsame Dateien\InterVideo
2008-03-29 05:34:52 0 d-------- C:\Programme\Corel
2008-03-29 05:01:32 0 d-------- C:\Programme\NVIDIA Corporation
2008-03-29 03:35:20 0 d-------- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\ArcSoft
2008-03-29 03:29:51 0 d-------- C:\Programme\ArcSoft
2008-03-29 03:29:50 0 d-------- C:\Programme\Gemeinsame Dateien\ArcSoft
2008-03-27 23:44:40 0 d-------- C:\Programme\eMule.de 0.46c v17
2008-03-27 21:17:39 0 d-------- C:\Programme\BioWare Corp
2008-03-21 22:30:08 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 22:28:54 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2008-03-21 22:28:54 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-03-21 22:28:20 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-18 07:04:35 0 d-------- C:\Programme\DriveCrypt
2008-03-11 20:06:12 0 d-------- C:\Programme\Zattoo
2008-03-08 05:37:28 0 d-------- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Adobe
2008-03-07 18:31:23 0 d-------- C:\Programme\Gemeinsame Dateien\McAfee

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5ED5022F-4202-4781-A354-5F47EC832C05}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6584C510-924B-486A-A1A0-E380DE08C2DB}]
01.05.2008 03:51 43520 --a------ C:\WINDOWS\system32\jkkhhEVp.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A93F8DA5-CDB5-483F-A992-73320EDF2F7D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF8FB543-54A5-4DE2-AB60-2D7234157449}]
03.05.2008 06:22 280576 --a------ C:\WINDOWS\system32\yayyXPHW.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C217392A-44F2-4AA4-B537-3BA72D899E59}]
C:\WINDOWS\system32\pmnoMdbc.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C760FBA2-0C57-43C9-9E96-F26D22C826F4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E0E461C3-2322-426A-8F0A-5F63235743CE}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [29.09.2005 15:01]
"CTHelper"="CTHELPER.EXE" [17.08.2006 12:32 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [01.03.2006 22:00 C:\WINDOWS\system32\CTXFIHLP.EXE]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25]
"IAAnotif"="C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [17.06.2005 08:56]
"DMXLauncher"="C:\Programme\Dell\Media Experience\DMXLauncher.exe" [03.05.2006 03:12]
"CTDVDDET"="C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" [18.06.2003 02:00]
"VolPanel"="C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [14.10.2005 12:01]
"AudioDrvEmulator"="C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" [04.11.2005 19:07]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [11.05.2000 02:00]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [08.09.2005 06:20]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [09.07.2006 12:48]
"ChangeFilterMerit"="C:\Programme\NewSoft\Presto! PVR\ChangeFilterMerit.exe" [17.05.2005 09:54]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 11:50]
"Presto! PVR Monitor"="C:\Programme\NewSoft\Presto! PVR\Monitor.exe" [13.03.2006 19:12]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [12.11.2006 12:48]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [19.05.2005 15:47]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [10.08.2004 15:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [10.08.2004 15:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [10.08.2004 15:00]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [01.02.2008 00:13]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [19.02.2008 14:10]
"mcagent_exe"="C:\Programme\McAfee.com\Agent\mcagent.exe" [03.08.2007 23:33]
"ArcSoft Connection Service"="C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [12.12.2007 10:11]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [05.12.2007 01:41]
"nwiz"="nwiz.exe" [05.12.2007 01:41 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [05.12.2007 01:41]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [16.04.2008 18:36]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 22:16]
"BM17610b0c"="C:\WINDOWS\system32\fvetfvkn.dll" [03.05.2008 06:23]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [10.08.2004 15:00]
"Creative MediaSource Go"="C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe" [19.10.2005 15:39]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [21.06.2007 21:16]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [13.10.2004 18:24]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [28.01.2008 11:43]
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [01.05.2008 19:39]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [12.02.2008 20:10]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"SpybotDeletingB9372"=command /c del "C:\WINDOWS\system32\gmcqycfy.dll_old"
"SpybotDeletingB1393"=command /c del "C:\WINDOWS\system32\hvplhbyh.dll_old"
"SpybotDeletingD4856"=cmd /c del "C:\WINDOWS\system32\hvplhbyh.dll_old"
"SpybotDeletingB5903"=command /c del "C:\WINDOWS\system32\ikjeydyg.dll_old"
"SpybotDeletingD6344"=cmd /c del "C:\WINDOWS\system32\ikjeydyg.dll_old"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"SpybotDeletingA6712"=command /c del "C:\WINDOWS\system32\gmcqycfy.dll_old"
"SpybotDeletingC9188"=cmd /c del "C:\WINDOWS\system32\gmcqycfy.dll_old"
"SpybotDeletingA8677"=command /c del "C:\WINDOWS\system32\hvplhbyh.dll_old"
"SpybotDeletingC7056"=cmd /c del "C:\WINDOWS\system32\hvplhbyh.dll_old"
"SpybotDeletingA2637"=command /c del "C:\WINDOWS\system32\ikjeydyg.dll_old"
"SpybotDeletingC7701"=cmd /c del "C:\WINDOWS\system32\ikjeydyg.dll_old"

C:\Dokumente und Einstellungen\xxxx\Startmen�\Programme\Autostart\
OpenOffice.org 2.2.lnk - C:\Programme\OpenOffice.org 2.2\program\quickstart.exe [02.02.2007 17:54:56]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [02.05.2008 07:55:02]
TotalMedia BackUp & Recorder Monitor.lnk - C:\Programme\ArcSoft\TotalMedia Extreme\BackUp & Recorder\uBBMonitor.exe [29.03.2008 03:30:44]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6584C510-924B-486A-A1A0-E380DE08C2DB}"= C:\WINDOWS\system32\jkkhhEVp.dll [01.05.2008 03:51 43520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkhhEVp]
jkkhhEVp.dll 01.05.2008 03:51 43520 C:\WINDOWS\system32\jkkhhEVp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\yayyXPHW

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

-- End of Deckard's System Scanner: finished at 2008-05-04 00:19:16 ------------

xoxon2000 · 04.05.2008, 07:04

Hier Teil 1 der extra.txt:

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 1: Intel(R) Pentium(R) D CPU 3.00GHz
Percentage of Memory in Use: 27%
Physical Memory (total/avail): 2046.09 MiB / 1477.21 MiB
Pagefile Memory (total/avail): 3427.58 MiB / 2996.72 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1939.29 MiB

C: is Fixed (NTFS) - 144.33 GiB total, 8.79 GiB free.
D: is Fixed (NTFS) - 149.01 GiB total, 5.74 GiB free.
E: is CDROM (No Media)
F: is CDROM (No Media)
G: is CDROM (No Media)
H: is CDROM (UDF)
I: is CDROM (UDF)
J: is CDROM (No Media)
K: is CDROM (CDFS)
L: is CDROM (CDFS)
M: is CDROM (CDFS)
N: is CDROM (CDFS)
O: is CDROM (UDF)
P: is CDROM (CDFS)
Q: is CDROM (CDFS)
R: is CDROM (CDFS)
S: is CDROM (CDFS)
T: is CDROM (CDFS)
U: is Removable (No Media)
V: is Removable (No Media)
W: is Removable (No Media)
X: is Removable (No Media)

\\.\PHYSICALDRIVE0 - ST3160812AS - 149.01 GiB - 3 partitions
\PARTITION0 - Unknown - 39.19 MiB
\PARTITION1 (bootable) - Installierbares Dateisystem - 144.33 GiB - C:
\PARTITION2 - Unknown - 4.64 GiB

\\.\PHYSICALDRIVE1 - ST3160812AS - 149.01 GiB - 1 partition
\PARTITION0 - Installierbares Dateisystem - 149.01 GiB - D:

\\.\PHYSICALDRIVE2 - TEAC USB HS-CF Card USB Device

\\.\PHYSICALDRIVE4 - TEAC USB HS-MS Card USB Device

\\.\PHYSICALDRIVE5 - TEAC USB HS-SD Card USB Device

\\.\PHYSICALDRIVE3 - TEAC USB HS-xD/SM USB Device

-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.

FW: McAfee Personal Firewall v (McAfee)
AV: McAfee VirusScan v (McAfee)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\BitTorrent\\bittorrent.exe"="C:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Dell Network Assistant\\ezi_hnm2.exe"="C:\\Programme\\Dell Network Assistant\\ezi_hnm2.exe:*

isabled:Home Networking Application"
"D:\\Downloads\\emule44bv16-webcache-rar\\emule.exe"="D:\\Downloads\\emule44bv16-webcache-rar\\emule.exe:*:Enabled:eMule"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programme\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Programme\\Paltalk Messenger\\paltalk.exe"="C:\\Programme\\Paltalk Messenger\\paltalk.exe:*:Enabled:Paltalk 9.0"
"D:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="D:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"D:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="D:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"C:\\Programme\\eMule.de 0.46c v17\\emule.exe"="C:\\Programme\\eMule.de 0.46c v17\\emule.exe:*:Enabled:eMule"
"C:\\Programme\\Opera\\Opera.exe"="C:\\Programme\\Opera\\Opera.exe:*:Enabled:Opera Internet Browser"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Programme\\Ad Muncher\\AdMunch.exe"="C:\\Programme\\Ad Muncher\\AdMunch.exe:*

isabled:AdMunch"
"C:\\WINDOWS\\system32\\gfmongtc.exe"="C:\\WINDOWS\\system32\\gfm"
"C:\\Programme\\Zattoo\\zattood.exe"="C:\\Programme\\Zattoo\\zattood.exe:*:Enabled:zattood"
"C:\\Programme\\Zattoo\\Zattoo2.exe"="C:\\Programme\\Zattoo\\Zattoo2.exe:*:Enabled: "
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\Programme\\DNA\\btdna.exe"="C:\\Programme\\DNA\\btdna.exe:*:Enabled

NA"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe"="C:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent"
"C:\\Programme\\Reality Pump\\Two Worlds\\TwoWorlds.exe"="C:\\Programme\\Reality Pump\\Two Worlds\\TwoWorlds.exe:*:Enabled:Two Worlds"
"C:\\Programme\\Reality Pump\\Two Worlds\\TwoWorlds_RADEON.exe"="C:\\Programme\\Reality Pump\\Two Worlds\\TwoWorlds_RADEON.exe:*:Enabled:Two Worlds"
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2\\RpcAgentSrv.exe"="C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2\\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2\\WNt500x86\\RpcSandraSrv.exe"="C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2\\WNt500x86\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\J”rg\Anwendungsdaten
CLASSPATH=.;C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=D1C39C2J
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\J”rg
LOGONSERVER=\\D1C39C2J
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Programme\Gemeinsame Dateien\ArcSoft\Bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared\;C:\Programme\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 6 Stepping 2, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0602
ProgramFiles=C:\Programme
PROMPT=$P$G
QTJAVA=C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip
SAN_DIR=C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2
SESSIONNAME=Console
SonicCentral=C:\Programme\Gemeinsame Dateien\Sonic Shared\Sonic Central\
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\JRG~1\LOKALE~1\Temp
TMP=C:\DOKUME~1\JRG~1\LOKALE~1\Temp
USERDOMAIN=D1C39C2J
USERNAME=J”rg
USERPROFILE=C:\Dokumente und Einstellungen\J”rg
windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

xxxx (admin)
Administrator (admin)

-- Add/Remove Programs ---------------------------------------------------------

--> "C:\Programme\Creative\Sound Blaster X-Fi\Program\SETUP.EXE" /S /U /W /L:GER
--> C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
--> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
--> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
--> C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
--> C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
--> C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
--> MsiExec /X{E2BE1618-AF5F-4F7D-8484-42E080EDF609}
--> MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
--> MsiExec.exe /X{69495273-FCDC-4A86-BCB7-49B504D3FB0E}
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{06E3E953-0570-4DFF-A7B5-46114C390228}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{06E3E953-0570-4DFF-A7B5-46114C390228}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0E5AA361-4B16-4282-B639-9E5B2B6A2EC8}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0E5AA361-4B16-4282-B639-9E5B2B6A2EC8}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{103BCDA0-E063-46AC-8028-64E78722ABA7}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{103BCDA0-E063-46AC-8028-64E78722ABA7}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1EF644C7-1A0D-4B94-9AF5-AD04702094A4}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1EF644C7-1A0D-4B94-9AF5-AD04702094A4}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{32903944-19A2-418C-901D-4BBAF4C55ABA}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{32903944-19A2-418C-901D-4BBAF4C55ABA}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{44267176-A318-447F-A62A-0A5FD608C34F}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{44267176-A318-447F-A62A-0A5FD608C34F}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4D8AA0B4-E890-4BF7-A9D1-8E63027E76D3}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4D8AA0B4-E890-4BF7-A9D1-8E63027E76D3}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{569A9538-86EC-44C3-8EE4-C68B165F2A75}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{569A9538-86EC-44C3-8EE4-C68B165F2A75}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6349CEE9-19F2-49D9-AC9D-B0350E3CBDB1}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6349CEE9-19F2-49D9-AC9D-B0350E3CBDB1}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6BF90A01-FA3F-42B9-A071-7D744409967E}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6BF90A01-FA3F-42B9-A071-7D744409967E}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7AFFF09F-386B-4F7A-B3E0-EC24C13893AA}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7AFFF09F-386B-4F7A-B3E0-EC24C13893AA}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8A3F2ADE-DEF2-4A50-866A-6B9357B5590F}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8A3F2ADE-DEF2-4A50-866A-6B9357B5590F}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8B026740-A400-48FF-8F6B-B37C4F61C937}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8B026740-A400-48FF-8F6B-B37C4F61C937}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B49BCFF0-64CC-4E0E-AD9D-91BFBD344BAE}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B49BCFF0-64CC-4E0E-AD9D-91BFBD344BAE}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B5AF6143-E738-4768-A5E6-C07C68A464A4}\setup.exe" -l0x9
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B5AF6143-E738-4768-A5E6-C07C68A464A4}\setup.exe" -l0x9 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B8DA9EB2-DBEF-4F0A-B90A-45B77D9E65B2}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B8DA9EB2-DBEF-4F0A-B90A-45B77D9E65B2}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BD6928A2-9F8F-4AA7-9A3A-FD4A271712EE}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BD6928A2-9F8F-4AA7-9A3A-FD4A271712EE}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C229589D-CC1A-43FF-9507-CDED3AB85325}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C229589D-CC1A-43FF-9507-CDED3AB85325}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB99E420-8071-48F9-9567-4A53BE7569C4}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB99E420-8071-48F9-9567-4A53BE7569C4}\setup.exe" -l0x7 /remove
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D8A544F4-AC5F-4B67-9C74-F3E976798797}\setup.exe" -l0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D8A544F4-AC5F-4B67-9C74-F3E976798797}\setup.exe" -l0x7 /remove
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

xoxon2000 · 04.05.2008, 07:06

Hier kommt Teil 2 der extra.txt:

3DMark06 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly
7-Zip 4.55 beta --> "C:\Programme\7-Zip\Uninstall.exe"
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
AGEIA PhysX v7.01.12 --> MsiExec.exe /X{E2BE1618-AF5F-4F7D-8484-42E080EDF609}
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Aqua Real --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{08830FBE-81C6-4286-8A62-27D0018B1F7D}\Setup.exe" -l0x9
ArcSoft TotalMedia Extreme --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{648B1DD6-66BA-4048-AA07-6E849DE54795}\Setup.exe" -l0x9
ARTEuro --> MsiExec.exe /I{1D3C662A-F6C6-4767-A788-7AA43A9A1317}
AVI/MPEG/RM/WMV Joiner 4.82 --> "C:\Programme\AVI MPEG RM WMV Joiner\unins000.exe"
Baldur's Gate --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Black Isle\Baldur's Gate\Uninst.isu"
BioShock --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E280923D-C5D9-4728-8C79-AC9A0DC75875}\Setup.exe" -l0x7 -removeonly
BitTorrent 6.0 --> C:\Programme\BitTorrent\uninst.exe
Call of Duty(R) 4 - Modern Warfare(TM) --> C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407
Camfrog Video Chat 4.1 (remove only) --> "C:\Programme\Camfrog\Camfrog Video Chat\uninstall.exe"
CleanUp! --> C:\Programme\CleanUp!\uninstall.exe
CloneCD --> "C:\Programme\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Programme\SlySoft\CloneCD"
CoreFLAC Audio Decoder+Source Filter (remove only) --> "C:\WINDOWS\system32\CoreFLACDecoder-uninstall.exe"
Corel WinDVD 9 --> C:\Programme\InstallShield Installation Information\{E3993D46-AE3F-402E-9F9D-EEBDFBEC3564}\setup.exe -runfromtemp -l0x0407
Creative-Audiokonsole --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7 /remove
Creative MediaSource --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E0C1913-886B-4C5C-8DAF-D1E649CE5FCC}\setup.exe" -l0x7 /remove
Cuttermaran 1.68a --> MsiExec.exe /I{965E0437-A82D-4683-B1E8-3C93DBBDCB46}
Darkstar One --> "C:\Programme\Darkstar One\unins000.exe"
Deinstallation der Arcor Online Software --> "C:\Programme\ArcorOnline\unins000.exe"
Dell CinePlayer --> MsiExec.exe /I{43CAC9A1-1993-4F65-9096-7C9AFC2BBF54}
Dell Driver Reset Tool --> MsiExec.exe /I{5905F42D-3F5F-4916-ADA6-94A3646AEE76}
Dell Network Assistant --> MsiExec.exe /I{0240BDFB-2995-4A3F-8C96-18D41282B716}
Diccuric --> C:\Programme\PiranhaBytes\Gothic\dic_uninst.exe
DivX Codec --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter --> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DNA --> "C:\Programme\DNA\btdna.exe" /UNINSTALL
DVB Dream version 1.4i --> "c:\dvbdream\unins000.exe"
DVD Shrink 3.2 deutsch --> "C:\Programme\DVD Shrink DE\unins000.exe"
EAX(tm) Unified (SHELL) --> C:\WINDOWS\IsUninst.exe -f"C:\Programme\Creative Labs\EAX(tm) Unified (SHELL)\Uninst.isu"
eMule --> "C:\Programme\eMule\Uninstall.exe"
eMule.de 0.46c v17 --> "C:\Programme\eMule.de 0.46c v17\unins000.exe"
Feederkennung (Windows Live Toolbar) --> MsiExec.exe /X{EBA672FF-F80E-48B1-8FC4-616825318810}
FLAC 1.2.0a (remove only) --> C:\Programme\FLAC\uninstall.exe
FlashGet(JetCar) --> C:\PROGRA~1\FlashGet\UNWISE.EXE C:\PROGRA~1\FlashGet\INSTALL.LOG
Freelancer --> "C:\Programme\Microsoft Games\Freelancer\UNINSTAL.EXE" /runtemp /addremove
GemMaster Mystic --> "C:\Programme\GemMasterGerman\uninstallgemmaster.exe"
Google Desktop --> C:\Programme\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Toolbar for Firefox --> MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\programme\google\googletoolbar5.dll"
Google Updater --> "C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
Gothic III --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}\setup.exe" -l0x7 -removeonly
Gothic III Release Update --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1998BD34-1AAB-4169-ACFF-67342E2AF9B4}\setup.exe" -l0x7 -removeonly
High Definition Audio Driver Package - KB835221 --> C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2 --> "D:\Downloads\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB888795) --> "C:\WINDOWS\$NtUninstallKB888795$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB891593) --> "C:\WINDOWS\$NtUninstallKB891593$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB899337) --> "C:\WINDOWS\$NtUninstallKB899337$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB899510) --> "C:\WINDOWS\$NtUninstallKB899510$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB902841) --> "C:\WINDOWS\$NtUninstallKB902841$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hurrican 1.0.0.3 --> "C:\Programme\Hurrican\unins000.exe"
Indeo® Software --> C:\WINDOWS\IsUninst.exe -fC:\Programme\Ligos\Indeo\Uninst.isu -c"C:\Programme\Ligos\Indeo\Indeo System Files\indounin.dll"
Intel Matrix Storage Manager --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}\setup.exe" -l0407 -INTELUNINST
Intel(R) PRO Network Connections Drivers --> Prounstl.exe
Intel(R) PROSet for Wired Connections --> MsiExec.exe /I{4CEA6811-DFAD-4892-828D-49941FE3B779}
Intel(R) Quick Resume Technology Drivers --> MsiExec.exe /I{8C22F265-DE76-44D1-8A79-A71D819137DA}
Intel(R) Quick Resume Technology Drivers --> MsiExec.exe /X{8C22F265-DE76-44D1-8A79-A71D819137DA} /qb!
Intel® Viiv™ --> MsiExec.exe /X{903CE8F7-6C7B-41E6-A1CF-3BF1176264EC}
IrfanView (remove only) --> C:\Programme\IrfanView\iv_uninstall.exe
IsoBuster 1.9.1 --> "C:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe"
iTunes --> MsiExec.exe /I{80FD852F-5AAC-4129-B931-06AAFFA43138}
J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 8 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150080}
Java 2 Runtime Environment, SE v1.4.2_03 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Klingeltonstudio 2 --> "C:\Programme\S.A.D\Klingeltonstudio 2\unins000.exe"
L&H TTS3000 British English --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSENG.inf, Uninstall
MahJongg Master 4 --> "C:\Programme\eGames\MahJongg Master 4\unins000.exe"
Matroska Pack - Lazy Man's MKV 0.9.9 --> C:\Programme\LD-Anime\unins000.exe
McAfee-Deinstallationsprogramm --> C:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /uninstall=1 /interact=1 /script_proactive=0 /start=c:\PROGRA~1\mcafee.com\agent\uninst\comrem.dll::uninstall.htm
McAfee SecurityCenter --> C:\Programme\McAfee\MSC\mcuninst.exe
MCU --> MsiExec.exe /I{D2988E9B-C73F-422C-AD4B-A66EBE257120}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Excel Viewer 2003 --> MsiExec.exe /I{90840407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Windows Media Video 9 VCM --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Microsoft Works 7.0 --> MsiExec.exe /I{EDDDC607-91D9-4758-9F57-265FDCD8A772}
Mozilla Firefox (2.0.0.14) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe
MPEG AVI DVD Cutter 1 --> C:\WINDOWS\cadkasdeinst01.exe "C:\Programme\MPEG AVI DVD Cutter 1\"
MSN Messenger 7.5 --> MsiExec.exe /I{0D93041A-03EC-11DA-BFBD-00065BBDC0B5}
Nero 7 Premium --> MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
NetMeeting Resource Kit 3.0 --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\nmrk.inf,NMRK.Remove
Neverwinter Nights --> C:\Programme\InstallShield Installation Information\{23F2AD64-EAB3-4C01-AECA-33FBA6C7BFCD}\setup.exe
News Rover --> C:\WINDOWS\IsUninst.exe -fC:\Programme\NewsRover\Uninst.isu -c"C:\Programme\NewsRover\RoverUninstall.dll"
Norton Security Scan --> MsiExec.exe /I{D4D9F101-9C35-477E-88FC-935415CD9916}
NVIDIA Drivers --> C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA Media Center Extensions --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4BE15737-07C5-4705-9DFC-D9D533939942}\setup.exe" -l0x9 -uninstall
NVIDIA PureVideo Decoder --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055FEF8E-4B86-400F-A5C6-8FAC0042DCD9}\setup.exe" -l0x7 -uninstall
Oblivion --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x7 -removeonly
Oblivion - BTmod 2.20 --> C:\Programme\Bethesda Softworks\Oblivion\Data\BTmod-Uninstall.exe
Oblivion Improved 0.85 --> "C:\Programme\Oblivion Improved\unins000.exe"
Oblivion mod manager 1.1.0 --> "C:\Programme\Bethesda Softworks\Oblivion\obmm\uninstall\unins000.exe"
OneCare Advisor (Windows Live Toolbar) --> MsiExec.exe /X{135D3939-F9CD-4520-A008-9C4B852A2DBC}
OpenAL --> "C:\Programme\OpenAL\OpenALwEAX.exe" /U /S
OpenOffice.org 2.2 --> MsiExec.exe /I{E4C7B3EF-B3DB-4BB6-A812-E8FAE47534D3}
Opera 9.27 --> MsiExec.exe /X{503D6E3E-1A48-44F5-BB7C-EB3B593FAED0}
Pegasus Mail --> C:\PMAIL\Programs\DeSetup.exe C:\PMAIL\Programs
Picasa 2 --> "C:\Programme\Picasa2\Uninstall.exe"
Planescape - Torment --> C:\WINDOWS\IsUninst.exe -f"C:\Programme\Black Isle\Torment\Uninst.isu"
Popupblocker (Windows Live Toolbar) --> MsiExec.exe /X{7677634B-E04E-4D2A-89CE-C6EF2370B498}
Power MP3 Cutter Joiner 1.10 --> "C:\Programme\Sagasoft\Power MP3 Cutter Joiner\unins000.exe"
Presto! PVR --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BC0DCD27-345B-4013-A6E0-67EC92DF32C8}\setup.exe" -l0x7 -u
PS FileRenamer 2.77 --> "C:\Programme\PolarSoft\PS FileRenamer\unins000.exe"
QuickPar 0.9 --> C:\Programme\QuickPar\uninst.exe
QuickTime --> MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
ratDVD 0.78.1444 --> C:\Programme\ratDVD\uninst.exe
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Roxio DLA --> MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Roxio RecordNow Audio --> MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Roxio RecordNow Copy --> MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Roxio RecordNow Data --> MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Search Assist --> MsiExec.exe /X{DF6A589A-7A1A-430C-9FF2-A0BDB42669DC}
SFT Loader 2006 b4 --> C:\Programme\SFT Loader\uninstall.exe
Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912812) -->
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"

xoxon2000 · 04.05.2008, 07:08

Puh und hier der Rest:

SimCity™ Societies --> MsiExec.exe /X{0B5154C0-8F00-4616-B0AB-6240AE80D9CE}
SiSoftware Sandra Lite XII.SP2 --> "C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2\unins000.exe"
Ski Challenge 2008 --> "C:\Games\Ski Challenge 2008 (SF)\uninstall.exe" SC08-CH_SF
Skype™ 3.6 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Smart Menus (Windows Live Toolbar) --> MsiExec.exe /X{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}
Sonic Activation Module --> MsiExec.exe /I{5B6BE547-21E2-49CA-B2E2-6A5F470593B1}
Sonic Advanced Decoder --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{46C73DE4-E96D-4F7C-8371-F28052183B12}\setup.exe" -l0x7
Sonic Encoders --> MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
Sonic MyDVD --> MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic Update Manager --> MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Sound Blaster X-Fi --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{18F11181-EA1A-42AE-AF89-4867C7F7A6FA}\setup.exe" -l0x7 /remove
Spybot - Search & Destroy --> "C:\Programme\Spybot - Search & Destroy\unins001.exe"
Spybot - Search & Destroy 1.5.2.20 --> "C:\WINDOWS\unins000.exe"
Spyware Doctor 5.5 --> C:\Programme\Spyware Doctor\unins000.exe /LOG
Super Screen Capture 2.6 --> "C:\Programme\Zeallsoft\Super Screen Capture\unins000.exe"
Tiger Woods PGA TOUR 07 --> C:\Programme\EA SPORTS\Tiger Woods PGA TOUR 07\EAUninstall.exe
Total Commander (Remove or Repair) --> c:\Programme\totalcmd\tcuninst.exe
TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Two Worlds --> C:\Programme\Reality Pump\Two Worlds\Uninstall.exe
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB912945) -->
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update Rollup 2 für Windows XP Media Center Edition 2005 --> C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
URL Assistant --> regsvr32 /u /s "C:\Programme\BAE\BAE.dll"
VideoLAN VLC media player 0.8.6d --> C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp --> "C:\Programme\Winamp\UninstWA.exe"
WinClean 2.0 Evaluation --> C:\WINDOWS\NFUninst.exe "C:\Programme\Lily_Utils\WinClean\UnInst.ini"
Windows Live Favorites für Windows Live Toolbar --> MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Outlook-Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{EFD8E454-EE12-402A-BFC1-7EA096599CBA}
Windows Live Toolbar-Erweiterung (Windows Live Toolbar) --> MsiExec.exe /X{218761F6-CBF6-4973-B910-A33E6563A1EA}
Windows Live Toolbar --> "C:\Programme\Windows Live Toolbar\UnInstall.exe" {0AC49543-9CE2-4434-AD42-5AA6E2967FA5}
Windows Live Toolbar --> MsiExec.exe /X{0AC49543-9CE2-4434-AD42-5AA6E2967FA5}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB895961 --> "C:\WINDOWS\$NtUninstallKB895961$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB908246 --> "C:\WINDOWS\$NtUninstallKB908246$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB925766 --> "C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
WinRAR archiver --> C:\Programme\WinRAR\uninstall.exe
Winterspiele --> C:\Programme\rondomedia\Winterspiele\uninst.exe
WinUAE 1.4.2 --> C:\Program Files\WinUAE\uninstall_winuae.exe
Xvid 1.1.2 final uninstall --> "C:\Programme\Xvid\unins000.exe"
Yahoo! Extras --> C:\PROGRA~1\Yahoo!\Common\unyext.exe
Yahoo! Install Manager --> C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Internet Mail --> C:\WINDOWS\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
Yahoo! Messenger --> C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! ¤u¨ã¦C --> C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
Zattoo 3.1.1 Beta --> C:\Programme\Zattoo\uninst.exe

-- Application Event Log -------------------------------------------------------

Event Record #/Type60 / Warning
Event Submitted/Written: 05/03/2008 07:15:07 PM
Event ID/Source: 32068 / Microsoft Fax
Event Description:
Die ausgehende Verteilerregel ist nicht gültig, weil kein gültiges Gerät gefunden werden kann. Ausgehende Faxe, die diese Regel verwenden, werden nicht weitergeleitet. Stellen Sie sicher, dass das angezielte Gerät bzw. die angezielten Geräte angeschlossen, korrekt installiert und angeschaltet sind. Stellen Sie außerdem sicher, dass die Gruppe korrekt konfiguriert ist, falls die Weiterleitung an eine Gruppe von Geräten erfolgen soll.
Landes-/Regionskennzahl: "*"
Ortskennzahl: "*"

Event Record #/Type59 / Warning
Event Submitted/Written: 05/03/2008 07:15:07 PM
Event ID/Source: 32026 / Microsoft Fax
Event Description:
Fehler beim Initialisieren der zugewiesenen Faxgeräte (virtuell oder TAPI) durch den Faxdienst.
Es können keine Faxe gesendet werden, bis ein Faxgerät installiert ist.

Event Record #/Type51 / Warning
Event Submitted/Written: 05/03/2008 07:04:29 PM
Event ID/Source: 32068 / Microsoft Fax
Event Description:
Die ausgehende Verteilerregel ist nicht gültig, weil kein gültiges Gerät gefunden werden kann. Ausgehende Faxe, die diese Regel verwenden, werden nicht weitergeleitet. Stellen Sie sicher, dass das angezielte Gerät bzw. die angezielten Geräte angeschlossen, korrekt installiert und angeschaltet sind. Stellen Sie außerdem sicher, dass die Gruppe korrekt konfiguriert ist, falls die Weiterleitung an eine Gruppe von Geräten erfolgen soll.
Landes-/Regionskennzahl: "*"
Ortskennzahl: "*"

Event Record #/Type50 / Warning
Event Submitted/Written: 05/03/2008 07:04:29 PM
Event ID/Source: 32026 / Microsoft Fax
Event Description:
Fehler beim Initialisieren der zugewiesenen Faxgeräte (virtuell oder TAPI) durch den Faxdienst.
Es können keine Faxe gesendet werden, bis ein Faxgerät installiert ist.

Event Record #/Type41 / Warning
Event Submitted/Written: 05/03/2008 06:33:41 PM
Event ID/Source: 32068 / Microsoft Fax
Event Description:
Die ausgehende Verteilerregel ist nicht gültig, weil kein gültiges Gerät gefunden werden kann. Ausgehende Faxe, die diese Regel verwenden, werden nicht weitergeleitet. Stellen Sie sicher, dass das angezielte Gerät bzw. die angezielten Geräte angeschlossen, korrekt installiert und angeschaltet sind. Stellen Sie außerdem sicher, dass die Gruppe korrekt konfiguriert ist, falls die Weiterleitung an eine Gruppe von Geräten erfolgen soll.
Landes-/Regionskennzahl: "*"
Ortskennzahl: "*"

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------

Event Record #/Type32013 / Error
Event Submitted/Written: 05/04/2008 00:14:42 AM
Event ID/Source: 29 / W32Time
Event Description:
Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Event Record #/Type32012 / Error
Event Submitted/Written: 05/04/2008 00:14:42 AM
Event ID/Source: 17 / W32Time
Event Description:
Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Event Record #/Type32011 / Error
Event Submitted/Written: 05/04/2008 00:14:42 AM
Event ID/Source: 29 / W32Time
Event Description:
Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Event Record #/Type32010 / Error
Event Submitted/Written: 05/04/2008 00:14:42 AM
Event ID/Source: 17 / W32Time
Event Description:
Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Event Record #/Type32007 / Error
Event Submitted/Written: 05/03/2008 07:18:56 PM
Event ID/Source: 29 / W32Time
Event Description:
Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

-- End of Deckard's System Scanner: finished at 2008-05-04 00:19:16 ------------

markusg · 04.05.2008, 09:40

* Lade Malwarebytes' Anti-Malware auf deinen Desktop herunter.
www.malwarebytes.org/mbam.php - 10k -
* Mache einen Doppel-Klick auf die mbam-setup.exe und folge den Hinweisen, um das Programm zu installieren.
* Vergewissere dich nun, dass folgende Optionen angehakt sind:

o Malwarebytes' Anti-Malware updaten
o Malwarebytes' Anti-Malware starten

* Klicke nun auf Fertigstellen.
* Wenn ein Update gefunden wird, wird es heruntergeladen und die neueste Version installieren.
* Wenn das Programm fertig geladen ist, wähle kompletScan durchführen, klicke auf Scan.
* Wenn der Scan beendet ist, klicke auf OK, dann auf Ergebnisse anzeigen.
* Vergewissere dich, dass neben allen Malware-Einträgen ein Häkchen sitzt.
* Klicke dann auf 'Ausgewähltes entfernen' und auf OK.
zeige mir das log bitte.

xoxon2000 · 04.05.2008, 13:06

Hier das Malwarebytes Log:
------------------------------------------
Malwarebytes' Anti-Malware 1.11
Datenbank Version: 714

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 259872
Scan Dauer: 2 hour(s), 29 minute(s), 39 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 3
Infizierte Registrierungsschlüssel: 14
Infizierte Registrierungswerte: 2
Infizierte Datei Objekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 17

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINDOWS\system32\twfhxgdv.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\yayyXPHW.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\jkkhhEVp.dll (Trojan.Vundo) -> Unloaded module successfully.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fada46d4-893b-4899-891e-b8d8883199e7} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{fada46d4-893b-4899-891e-b8d8883199e7} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6584c510-924b-486a-a1a0-e380de08c2db} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6584c510-924b-486a-a1a0-e380de08c2db} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkhhevp (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM17610b0c (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6584c510-924b-486a-a1a0-e380de08c2db} (Trojan.Vundo) -> Delete on reboot.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayyxphw -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayyxphw -> Delete on reboot.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\mjvlrdsp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\psdrlvjm.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pmnoMdbc.dll_old (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cbdMonmp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cbdMonmp.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twfhxgdv.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\vdgxhfwt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yayyXPHW.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\WHPXyyay.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WHPXyyay.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\048F37W1\kriv[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M9OBBSWN\idkfa[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NLAFDOCU\kriv[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\elubmwgs.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\qoMcbaWq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jkkhhEVp.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\iifGwwww.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

markusg · 04.05.2008, 13:14

na gut dann starte mal neu und lass Malwarebytes seine arbeit beenden. dann hiermit weiter:

installiere nun zuerst das ComboFix, bevor wir weitere Arbeiten an deinem System vornehmen. Folge dieser Anleitung, waehle die deutsche Übersetzung: Combofix Guide & Instructions, um dich dort über die Anleitung zum Combofix zu informieren, insbesondere über die Installation der Wiederherstellungs Konsole. Installiere die Wiederherstellungskonsole zuerst.

Poste anschliessend ein ComboFix Logfile und ein neues HijackThis Log.

Hinweis: klicke nicht in das Fenster vom ComboFix, während es läuft, das könnte das Programm veranlassen hängen zu bleiben.
Hinweis: das ComboFix kann einige Einstellungen des Internet Explorers zurücksetzen und ihn zu deinem Haupt-Browser machen.
Hinweis: das ComboFix verhindert das starten von CDs, Floppies, USB Geräten, um die Malware Entfernung zu unterstützen und die Sicherheit zu erhöhen.

log posten + frisches hijackthis-log + berichte wie rechner läuft

xoxon2000 · 04.05.2008, 14:38

Hallo Markus,

System derzeit wieder stabil. Die vorangenannten Internet Seiten kann ich wieder aufrufen und ich bekomme keine Pop-ups o.ä.

Hier die neuen Log-Files:

ComboFix 08-05-01.3 - xxxx 2008-05-04 15:13:55.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1459 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\xxxx\Desktop\ComboFix.exe
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\bfagbjuv.dll
C:\WINDOWS\system32\bgyphbko.ini
C:\WINDOWS\system32\cllepvkc.ini
C:\WINDOWS\system32\djkaffbx.ini
C:\WINDOWS\system32\elubmwgs.dll
C:\WINDOWS\system32\fhkvlbkk.ini
C:\WINDOWS\system32\fvetfvkn.dll
C:\WINDOWS\system32\jkkhhEVp.dll
C:\WINDOWS\system32\kpxkyrxe.ini
C:\WINDOWS\system32\ktnwaepa.ini
C:\WINDOWS\system32\kyivxhvn.dll
C:\WINDOWS\system32\mjbyqdda.ini
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\tBIllnmp.ini
C:\WINDOWS\system32\tBIllnmp.ini2
C:\WINDOWS\system32\twfhxgdv.dll
C:\WINDOWS\system32\WHPXyyay.ini
C:\WINDOWS\system32\xqnlwoko.ini
C:\WINDOWS\system32\yayyXPHW.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-04 bis 2008-05-04 ))))))))))))))))))))))))))))))
.

2008-05-04 10:57 . 2008-05-04 10:57 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-04 10:57 . 2008-05-04 10:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-05-04 00:16 . 2008-05-04 00:16 <DIR> d-------- C:\Deckard
2008-05-03 18:37 . 2008-05-03 18:37 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-05-02 07:57 . 2008-05-02 07:57 <DIR> d-------- C:\Programme\Skype
2008-05-02 07:57 . 2008-05-02 07:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-05-02 07:57 . 2008-05-02 07:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-05-02 07:56 . 2008-05-02 19:09 <DIR> d-------- C:\Programme\Spyware Doctor
2008-05-02 07:56 . 2008-05-02 07:56 <DIR> d-------- C:\Programme\Picasa2
2008-05-02 07:56 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-02 07:56 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-02 07:56 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-02 07:56 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-05-02 07:55 . 2008-05-02 15:00 <DIR> d-------- C:\Programme\Norton Security Scan
2008-05-02 07:55 . 2008-05-04 10:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-05-02 07:29 . 2008-05-02 07:28 691,545 --a------ C:\WINDOWS\unins000.exe
2008-05-02 07:29 . 2008-05-02 07:29 2,547 --a------ C:\WINDOWS\unins000.dat
2008-05-01 14:53 . 2008-05-02 21:34 <DIR> d-------- C:\voyager
2008-05-01 03:57 . 2008-05-04 10:49 109,756 --a------ C:\WINDOWS\BM17610b0c.xml
2008-04-16 18:37 . 2008-04-16 18:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-04-13 09:52 . 2008-04-13 09:52 <DIR> d-------- C:\WINDOWS\system32\Futuremark
2008-04-13 09:52 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-04-13 09:52 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-04-13 09:52 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-04-13 09:52 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-04-13 09:51 . 2008-04-13 09:51 <DIR> d-------- C:\Programme\Futuremark
2008-04-12 18:34 . 2008-04-12 18:34 <DIR> d-------- C:\Programme\SiSoftware
2008-04-12 10:24 . 2008-04-12 10:24 <DIR> d-------- C:\WINDOWS\nview
2008-04-12 10:24 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-04-12 10:24 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-04-12 10:23 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-04-12 10:23 . 2008-04-12 10:26 164,204 --a------ C:\WINDOWS\system32\nvapps.xml
2008-04-12 10:23 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-04-12 07:15 . 2008-04-12 07:15 <DIR> d-------- C:\Programme\Reality Pump
2008-04-12 07:15 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-04-12 07:15 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-04-12 07:15 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-04-12 07:15 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-04-12 07:15 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-04-12 07:15 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-04-12 07:15 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-04-12 07:15 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-04-12 07:15 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-04-12 07:15 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
8 Datei(en) . 32,143 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-03 22:15 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-03 15:17 --------- d-----w C:\Programme\NewsRover
2008-05-03 09:58 --------- d-----w C:\Programme\McAfee
2008-05-03 09:55 --------- d-----w C:\Programme\FlashGet
2008-05-03 07:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-02 07:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-02 05:55 --------- d-----w C:\Programme\Google
2008-05-02 05:30 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-05-01 01:56 --------- d-----w C:\Programme\Camfrog
2008-04-21 17:11 --------- d-----w C:\Programme\Java
2008-04-17 19:50 2,516 --sha-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-04-16 16:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-04-13 07:51 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-11 04:22 --------- d-----w C:\Programme\DivX
2008-04-07 16:40 --------- d-----w C:\Programme\Activision
2008-04-04 04:24 --------- d-----w C:\Programme\Opera
2008-03-30 14:25 --------- d-----w C:\Programme\Yahoo!
2008-03-30 00:16 --------- d-----w C:\Programme\MSXML 4.0
2008-03-29 04:01 8 --sh--r C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9D4595881C.sys
2008-03-29 03:35 --------- d-----w C:\Programme\InterVideo
2008-03-29 03:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Protexis
2008-03-29 03:35 --------- d-----w C:\Programme\Gemeinsame Dateien\InterVideo
2008-03-29 03:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-03-29 03:34 --------- d-----w C:\Programme\Corel
2008-03-29 03:01 --------- d-----w C:\Programme\NVIDIA Corporation
2008-03-29 03:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2008-03-29 01:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ArcSoft
2008-03-29 01:29 --------- d-----w C:\Programme\Gemeinsame Dateien\ArcSoft
2008-03-29 01:29 --------- d-----w C:\Programme\ArcSoft
2008-03-27 21:44 --------- d-----w C:\Programme\eMule.de 0.46c v17
2008-03-27 19:17 --------- d-----w C:\Programme\BioWare Corp
2008-03-18 05:04 --------- d-----w C:\Programme\DriveCrypt
2008-03-11 18:06 --------- d-----w C:\Programme\Zattoo
2008-03-07 16:31 --------- d-----w C:\Programme\Gemeinsame Dateien\McAfee
2005-05-13 15:12 217,073 -csha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13 66,560 -csha-r C:\WINDOWS\MOTA113.exe
2005-10-13 19:27 422,400 -csha-r C:\WINDOWS\x2.64.exe
2006-07-24 18:30 88 --sh--r C:\WINDOWS\system32\9D4595881C.sys
2005-10-07 17:14 308,224 -csha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 10:31 27,648 -csha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32 616,448 -csha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37 45,568 -csha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 22:00 70,656 -csha-r C:\WINDOWS\system32\i420vfw.dll
2006-07-24 18:30 3,350 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2006-04-27 08:24 2,945,024 -csha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 11:16 240,128 -csha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5ED5022F-4202-4781-A354-5F47EC832C05}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6584C510-924B-486A-A1A0-E380DE08C2DB}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A93F8DA5-CDB5-483F-A992-73320EDF2F7D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF8FB543-54A5-4DE2-AB60-2D7234157449}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c01d9493-8fb7-4d3c-bb22-64eaa35ddcef}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C217392A-44F2-4AA4-B537-3BA72D899E59}]
C:\WINDOWS\system32\pmnoMdbc.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C760FBA2-0C57-43C9-9E96-F26D22C826F4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E0E461C3-2322-426A-8F0A-5F63235743CE}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FADA46D4-893B-4899-891E-B8D8883199E7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15:00 15360]
"Creative MediaSource Go"="C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe" [2005-10-19 15:39 135168]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 21:16 68856]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [2008-05-01 19:39 288576]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-12 20:10 21898024]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingB9372"="command /c del C:\WINDOWS\system32\gmcqycfy.dll_old" [ ]
"SpybotDeletingB1393"="command /c del C:\WINDOWS\system32\hvplhbyh.dll_old" [ ]
"SpybotDeletingD4856"="cmd /c del C:\WINDOWS\system32\hvplhbyh.dll_old" [ ]
"SpybotDeletingB5903"="command /c del C:\WINDOWS\system32\ikjeydyg.dll_old" [ ]
"SpybotDeletingD6344"="cmd /c del C:\WINDOWS\system32\ikjeydyg.dll_old" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 15:01 67584]
"CTHelper"="CTHELPER.EXE" [2006-08-17 12:32 17920 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-03-01 22:00 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"IAAnotif"="C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-06-17 08:56 139264]
"DMXLauncher"="C:\Programme\Dell\Media Experience\DMXLauncher.exe" [2006-05-03 03:12 98304]
"CTDVDDET"="C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" [2003-06-18 02:00 45056]
"VolPanel"="C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-10-14 12:01 122880]
"AudioDrvEmulator"="C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-11-04 19:07 49152]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 06:20 122940]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2006-07-09 12:48 169984]
"ChangeFilterMerit"="C:\Programme\NewSoft\Presto! PVR\ChangeFilterMerit.exe" [2005-05-17 09:54 40960]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Presto! PVR Monitor"="C:\Programme\NewSoft\Presto! PVR\Monitor.exe" [2006-03-13 19:12 57344]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 15:47 57344]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 15:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 15:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 15:00 455168]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"mcagent_exe"="C:\Programme\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992]
"ArcSoft Connection Service"="C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-12-12 10:11 72192]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-16 18:36 185896]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 15:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkhhEVp]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\BitTorrent\\bittorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Dell Network Assistant\\ezi_hnm2.exe"=
"D:\\Downloads\\emule44bv16-webcache-rar\\emule.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Programme\\eMule.de 0.46c v17\\emule.exe"=
"C:\\Programme\\Opera\\Opera.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo2.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe"=
"C:\\Programme\\Reality Pump\\Two Worlds\\TwoWorlds.exe"=
"C:\\Programme\\Reality Pump\\Two Worlds\\TwoWorlds_RADEON.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2\\RpcAgentSrv.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2\\WNt500x86\\RpcSandraSrv.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 ACDaemon;ArcSoft Connect Daemon;C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [2007-12-12 10:11]
R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2007-10-28 14:40]
R2 nxsIO32;NextSensor Kernel I/O Driver;C:\WINDOWS\System32\DRIVERS\nxsIO32.sys [2006-12-03 19:56]
R2 PSI_SVC_2;Protexis Licensing V2;"C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe" [2007-07-24 12:15]
R2 regi;regi;C:\WINDOWS\system32\drivers\regi.sys [2007-04-17 21:09]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe [2008-04-07 19:26]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-10 15:00]
R3 ArcCD;ArcCD Filter Driver Service;C:\WINDOWS\system32\drivers\ArcCD.sys [2007-04-24 12:40]
R3 bdacap;PC-DTV Receiver;C:\WINDOWS\system32\drivers\bdacap.sys [2006-02-14 18:24]
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-08-17 12:16]
R4 ArcUdfs;ArcUdfs FileSystem Driver Service;C:\WINDOWS\system32\drivers\ArcUdfs.sys [2007-04-25 09:55]
S3 GLHIDKBFILTER;GLHIDKBFILTER;C:\WINDOWS\system32\DRIVERS\GLKbFilter.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-07 19:10]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-05-03 04:10:29 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
"2008-03-29 12:17:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-05-04 13:07:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"

xoxon2000 · 04.05.2008, 14:39

Und hier Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32, on 2008-05-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Dell Network Assistant\hnm_svc.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\CTHELPER.EXE
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\NewSoft\Presto! PVR\Monitor.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\McAfee.com\Agent\mcagent.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DNA\btdna.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\ArcSoft\TotalMedia Extreme\BackUp & Recorder\uBBMonitor.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Opera\Opera.exe
C:\Programme\totalcmd\TOTALCMD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\ArcorOnline\AOButler.exe
D:\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {5ED5022F-4202-4781-A354-5F47EC832C05} - (no file)
O2 - BHO: (no name) - {6584C510-924B-486A-A1A0-E380DE08C2DB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {A93F8DA5-CDB5-483F-A992-73320EDF2F7D} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {AF8FB543-54A5-4DE2-AB60-2D7234157449} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {c01d9493-8fb7-4d3c-bb22-64eaa35ddcef} - (no file)
O2 - BHO: (no name) - {C217392A-44F2-4AA4-B537-3BA72D899E59} - C:\WINDOWS\system32\pmnoMdbc.dll (file missing)
O2 - BHO: (no name) - {C760FBA2-0C57-43C9-9E96-F26D22C826F4} - (no file)
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O2 - BHO: (no name) - {E0E461C3-2322-426A-8F0A-5F63235743CE} - (no file)
O2 - BHO: (no name) - {FADA46D4-893B-4899-891E-B8D8883199E7} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar5.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Programme\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Programme\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Programme\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BM17610b0c] Rundll32.exe "C:\WINDOWS\system32\elubmwgs.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [SpybotDeletingB9372] command /c del "C:\WINDOWS\system32\gmcqycfy.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1393] command /c del "C:\WINDOWS\system32\hvplhbyh.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4856] cmd /c del "C:\WINDOWS\system32\hvplhbyh.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5903] command /c del "C:\WINDOWS\system32\ikjeydyg.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6344] cmd /c del "C:\WINDOWS\system32\ikjeydyg.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TotalMedia BackUp & Recorder Monitor.lnk = C:\Programme\ArcSoft\TotalMedia Extreme\BackUp & Recorder\uBBMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: jkkhhEVp - C:\WINDOWS\
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Programme\Dell Network Assistant\hnm_svc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

--
End of file - 15890 bytes

**Sunny** · 04.05.2008, 16:06

Dateien Online überprüfen lassen:

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

lass auch die versteckten Dateien anzeigen!

Code:

ATTFilter

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9D4595881C.sys
C:\Programme\DNA\btdna.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Online-Viren-Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

xoxon2000 · 04.05.2008, 17:29

Hier der 1.Scanbericht:

Datei 9D4595881C.sys empfangen 2008.05.04 18:21:09 (CET)
Status: Beendet
Ergebnis: 0/31 (0%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.3.0 2008.05.02 -
AntiVir 7.8.0.11 2008.05.02 -
Authentium 4.93.8 2008.05.02 -
Avast 4.8.1169.0 2008.05.04 -
AVG 7.5.0.516 2008.05.03 -
BitDefender 7.2 2008.05.04 -
CAT-QuickHeal 9.50 2008.05.03 -
ClamAV 0.92.1 2008.05.04 -
DrWeb 4.44.0.09170 2008.05.04 -
eSafe 7.0.15.0 2008.04.28 -
eTrust-Vet 31.3.5755 2008.05.03 -
Ewido 4.0 2008.05.04 -
F-Prot 4.4.2.54 2008.05.04 -
F-Secure 6.70.13260.0 2008.05.04 -
Fortinet 3.14.0.0 2008.05.04 -
Ikarus T3.1.1.26 2008.05.04 -
Kaspersky 7.0.0.125 2008.05.04 -
McAfee 5287 2008.05.02 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3072 2008.05.03 -
Norman 5.80.02 2008.05.02 -
Panda 9.0.0.4 2008.05.04 -
Prevx1 V2 2008.05.04 -
Rising 20.42.62.00 2008.05.04 -
Sophos 4.29.0 2008.05.04 -
Sunbelt 3.0.1097.0 2008.05.03 -
Symantec 10 2008.05.04 -
TheHacker 6.2.92.300 2008.05.03 -
VBA32 3.12.6.5 2008.05.03 -
VirusBuster 4.3.26:9 2008.05.03 -
Webwasher-Gateway 6.6.2 2008.05.04 -
weitere Informationen
File size: 8 bytes
MD5...: 0641a46f1e58529a42ead4573a3a0861
SHA1..: 2fa91927668fb0b3a4da32722825e15080cb5c21
SHA256: 9d7d948ef1329cc1db5fb77cbe9ed7bbf7d74cd8be1ad214689ebbe52a2267cb
SHA512: a176bddbd12b058a1932bcf39e6b848c195b4293aad3dcb829ed8b093c2d096a
deb5dbaf2e5182bebab7afb899c47f5e33298060f7cedbbd7ef569ac36f23a6e
PEiD..: -
PEInfo: -