trojaner entfernen bitte

HDD94 · 20.06.2009, 19:48

was für hintergrund wächter wie macht man die aus ? und bei der anleitung steht doch nichts über systemwiederherstellungs konsole

john.doe · 20.06.2009, 19:52

Zitat:

was für hintergrund wächter wie macht man die aus ?

Unten rechts sind mehrere Symbole. Mausklick rechts => beenden oder Doppelklick drauf => beenden falls es geht.

Zitat:

und bei der anleitung steht doch nichts über systemwiederherstellungs konsole

Halte dich genau an die Anleitung, das passt dann schon.

ciao, andreas

HDD94 · 20.06.2009, 19:54

aso wen welche hintergrund wächter nicht aus gehen ist das schlimm?

john.doe · 20.06.2009, 19:55

Zitat:

aso wen welche hintergrund wächter nicht aus gehen ist das schlimm?

Nein, einfach weitermachen.

ciao, andreas

HDD94 · 20.06.2009, 22:52

habe des combofix gemacht heir ist der log:
ComboFix 09-06-20.02 - Diep 20.06.2009 23:39.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1022.591 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Diep\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Diep\Diep.exe
c:\windows\system32\AVSredirect.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ACPI32
-------\Legacy_ATI64SI
-------\Legacy_FIPS32CUP
-------\Legacy_I386SI
-------\Legacy_KSI32SK
-------\Legacy_NETSIK
-------\Legacy_NICSK32
-------\Legacy_PORT135SIK
-------\Legacy_SECURENTM
-------\Legacy_SYSTEMNTMI
-------\Legacy_WS2_32SIK

((((((((((((((((((((((( Dateien erstellt von 2009-05-20 bis 2009-06-20 ))))))))))))))))))))))))))))))
.

2009-06-20 16:04 . 2009-06-20 16:04 -------- d-----w- c:\programme\Trojancheck 6
2009-06-20 11:43 . 2009-06-20 11:43 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\TrojanHunter
2009-06-20 11:31 . 2009-06-20 11:46 -------- d-----w- c:\programme\TrojanHunter 5.1
2009-06-20 10:38 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-06-20 10:18 . 2009-06-20 10:37 -------- d-----w- c:\windows\system32\XPSViewer
2009-06-20 10:18 . 2009-06-20 10:18 -------- d-----w- c:\programme\MSBuild
2009-06-20 10:17 . 2009-06-20 10:17 -------- d-----w- c:\programme\Reference Assemblies
2009-06-20 10:16 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-06-20 10:16 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-06-20 10:16 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-06-20 10:16 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-06-20 10:16 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-06-20 10:16 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-06-20 10:16 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-06-19 21:16 . 2009-06-19 21:16 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2009-06-19 21:16 . 2009-06-19 21:16 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2009-06-19 20:54 . 2009-06-19 20:54 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IECompatCache
2009-06-19 19:26 . 2009-06-19 19:26 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-06-19 19:16 . 2009-06-19 19:16 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\Malwarebytes
2009-06-19 19:15 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-19 19:15 . 2009-06-19 19:16 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-19 19:15 . 2009-06-19 19:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-19 19:15 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-19 15:54 . 2009-06-19 15:54 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache
2009-06-19 14:52 . 2009-06-19 14:52 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2009-06-19 14:29 . 2009-06-19 14:29 -------- d-----w- c:\programme\Kaspersky Lab
2009-06-18 21:15 . 2009-06-20 17:35 -------- d-----w- c:\dokumente und einstellungen\Diep\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2009-06-18 20:47 . 2009-06-18 20:47 -------- d-----w- C:\My Video
2009-06-18 20:46 . 2009-06-18 20:46 5 ----a-w- c:\windows\system32\SySavitowmv.dat
2009-06-18 20:46 . 2009-06-18 20:46 -------- d-----w- c:\programme\Crystal Software
2009-06-18 20:32 . 2009-06-18 20:32 -------- d-----w- c:\programme\4U Computing
2009-06-18 20:04 . 2009-06-18 20:08 -------- d-----w- C:\temp
2009-06-18 20:03 . 2009-06-18 20:03 -------- d-----w- c:\programme\DivX Pro VFW
2009-06-18 20:03 . 2009-06-18 20:45 -------- d-----w- c:\programme\Magic Total VideoConverter
2009-06-18 17:51 . 2009-06-18 17:51 -------- d-----w- c:\windows\system32\windows media
2009-06-18 17:51 . 2009-06-18 17:51 -------- d--h--w- c:\windows\msdownld.tmp
2009-06-18 15:20 . 2009-06-18 15:20 -------- d-----w- c:\programme\Easiestutils
2009-06-18 13:25 . 2009-06-18 13:25 -------- d-----w- c:\programme\bobyte
2009-06-18 13:11 . 2009-06-18 13:11 -------- d-----w- C:\Movavi Dateien
2009-06-18 12:44 . 2009-06-18 12:44 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\MOVAVI
2009-06-18 12:41 . 2009-06-18 21:11 -------- d-----w- c:\programme\Movavi VideoSuite 7
2009-06-18 12:26 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2009-06-18 12:26 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2009-06-18 12:26 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2009-06-16 13:11 . 2009-06-16 13:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Drivers Headquarters
2009-06-16 13:07 . 2009-06-18 12:40 -------- d-----w- c:\dokumente und einstellungen\Diep\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2009-06-16 11:54 . 2009-06-16 11:54 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-16 11:52 . 2009-06-16 11:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-06-16 11:46 . 2009-06-16 11:46 -------- d--h--w- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2009-06-16 11:46 . 2009-06-16 11:46 -------- d--h--w- c:\dokumente und einstellungen\Administrator\Druckumgebung
2009-06-16 11:46 . 2009-06-16 11:46 -------- d-----w- c:\dokumente und einstellungen\Administrator\Favoriten
2009-06-16 11:46 . 2009-06-16 11:46 -------- d-----r- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2009-06-16 11:46 . 2009-06-16 11:46 -------- d-----r- c:\dokumente und einstellungen\Administrator\Startmenü
2009-06-16 11:08 . 2009-06-16 11:08 -------- d-----w- c:\programme\Conceptronic
2009-06-14 20:29 . 2009-06-16 11:54 -------- d-----w- c:\programme\SIW
2009-06-14 18:50 . 2009-06-14 18:50 -------- d-----w- c:\programme\gPotato.eu
2009-06-13 21:28 . 2009-06-13 21:28 -------- d-----w- c:\programme\Lavalys
2009-06-13 14:04 . 2009-06-13 14:04 -------- d-----w- c:\windows\system32\AGEIA
2009-06-13 14:04 . 2009-06-16 10:49 -------- d-----w- c:\programme\AGEIA Technologies
2009-06-13 12:12 . 2009-06-13 12:12 -------- d-----w- c:\programme\Microsoft Silverlight
2009-06-13 11:59 . 2009-03-16 21:36 931672 ----a-w- c:\windows\system32\XAudioD2_4.dll
2009-06-13 11:59 . 2009-03-16 21:35 343368 ----a-w- c:\windows\system32\XactEngineD3_4.dll
2009-06-13 11:59 . 2009-03-16 21:35 125768 ----a-w- c:\windows\system32\XAPOFXD1_3.dll
2009-06-13 11:59 . 2009-03-16 21:35 428888 ----a-w- c:\windows\system32\XactEngineA3_4.dll
2009-06-13 11:59 . 2009-03-16 21:35 358728 ----a-w- c:\windows\system32\dinput8d.dll
2009-06-13 11:59 . 2009-03-16 21:35 45384 ----a-w- c:\windows\system32\X3DAudioD1_6.dll
2009-06-13 11:59 . 2009-03-16 21:36 3795784 ----a-w- c:\windows\system32\d3dx9d_33.dll
2009-06-13 11:59 . 2009-03-16 21:35 4280136 ----a-w- c:\windows\system32\D3dx9d_41.dll
2009-06-13 11:59 . 2009-03-16 21:35 348504 ----a-w- c:\windows\system32\d3dref9.dll
2009-06-13 11:59 . 2009-03-16 21:35 497480 ----a-w- c:\windows\system32\D3DX10d_41.dll
2009-06-13 11:59 . 2009-03-16 21:36 3083592 ----a-w- c:\windows\system32\d3d9d.dll
2009-06-13 11:48 . 2009-06-16 10:49 -------- d-----w- c:\programme\Microsoft DirectX SDK (March 2009)
2009-06-13 11:28 . 2009-06-13 11:28 118104 ----a-w- c:\windows\dxsdkuninst.exe
2009-06-12 20:05 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2009-06-12 19:50 . 2009-06-19 14:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-06-12 14:01 . 2009-06-12 14:01 -------- d-----w- c:\windows\ie8updates
2009-06-12 11:12 . 2009-04-30 21:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-12 11:12 . 2009-04-30 21:12 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-12 11:12 . 2009-04-30 21:13 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-06-12 11:12 . 2009-04-30 21:13 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-06-11 13:43 . 2009-06-11 13:43 -------- d-sh--w- c:\dokumente und einstellungen\Diep\IECompatCache
2009-06-11 13:43 . 2009-06-11 13:43 -------- d-----w- C:\Favoriten
2009-06-11 13:42 . 2009-06-11 13:42 -------- d-sh--w- c:\dokumente und einstellungen\Diep\PrivacIE
2009-06-11 13:31 . 2009-06-11 13:31 -------- d-sh--w- c:\dokumente und einstellungen\Diep\IETldCache
2009-06-11 13:26 . 2009-06-16 11:47 -------- dc-h--w- c:\windows\ie8
2009-06-11 09:24 . 2009-06-11 09:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard
2009-06-10 21:21 . 2009-06-10 21:21 -------- d-----w- C:\Logs
2009-06-10 20:32 . 2009-06-16 11:47 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2009-06-10 20:32 . 2009-06-16 11:47 -------- d-----w- c:\programme\World of Warcraft
2009-06-10 20:25 . 2009-06-16 11:46 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
2009-06-10 20:25 . 2009-06-19 19:26 -------- d--h--r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2009-06-10 20:25 . 2009-06-19 20:54 -------- d-----w- c:\dokumente und einstellungen\Administrator
2009-06-10 20:25 . 2009-06-16 11:46 -------- d--h--w- c:\dokumente und einstellungen\Administrator\Vorlagen
2009-06-10 20:25 . 2009-06-16 11:46 -------- d--h--w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2009-06-09 15:38 . 2006-01-19 21:10 363008 ----a-r- c:\windows\system32\drivers\rt61.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-20 21:45 . 2008-12-20 21:37 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\DMCache
2009-06-20 12:01 . 2008-11-28 22:19 49280 ----a-w- c:\dokumente und einstellungen\Diep\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-20 10:30 . 2001-08-18 12:00 553674 ----a-w- c:\windows\system32\perfh007.dat
2009-06-20 10:30 . 2001-08-18 12:00 110114 ----a-w- c:\windows\system32\perfc007.dat
2009-06-18 12:28 . 2008-11-29 00:22 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-16 11:49 . 2008-11-29 00:05 -------- d-----w- c:\programme\SystemRequirementsLab
2009-06-16 11:48 . 2009-02-21 13:57 -------- d-----w- c:\programme\DivX
2009-06-16 11:46 . 2008-12-26 10:26 -------- d-----w- c:\programme\TuneUp Utilities 2009
2009-06-16 11:46 . 2008-11-29 14:13 -------- d-----w- c:\programme\Yahoo!
2009-06-11 14:12 . 2008-11-29 13:36 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\Skype
2009-06-11 14:11 . 2008-11-29 13:44 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\skypePM
2009-05-25 08:34 . 2008-12-07 11:33 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\teamspeak2
2009-05-13 05:02 . 2001-08-18 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-10 10:47 . 2008-11-29 14:15 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\TeamViewer
2009-05-07 15:32 . 2001-08-18 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-07 14:20 . 2009-03-17 12:29 -------- d-----w- c:\dokumente und einstellungen\Diep\Anwendungsdaten\IDM
2009-05-07 12:33 . 2009-05-07 12:32 -------- d-----w- c:\programme\Parallel Port Joystick
2009-05-01 19:13 . 2009-05-01 19:13 -------- d-----w- c:\programme\Games-Masters.com
2009-04-29 04:33 . 2001-08-18 12:00 672256 ----a-w- c:\windows\system32\wininet(2)(2).dll
2009-04-29 04:33 . 2001-08-18 12:00 621056 ----a-w- c:\windows\system32\urlmon(2)(2).dll
2009-04-27 11:14 . 2009-03-18 11:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-04-27 11:14 . 2009-03-18 11:33 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-04-24 19:46 . 2009-04-24 19:46 -------- d-----w- c:\programme\Tinypic
2009-04-19 19:46 . 2001-08-18 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-19 19:46 . 2001-08-18 12:00 1847296 ----a-w- c:\windows\system32\win32k(2)(2).sys
2009-04-15 14:51 . 2001-08-18 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-15 14:51 . 2001-08-18 12:00 585216 ----a-w- c:\windows\system32\rpcrt4(2)(2).dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"IDMan"="c:\programme\Internet Download Manager\IDMan.exe" [2008-01-10 932784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13594624]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 667718]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 602182]
"EOUApp"="c:\programme\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 569413]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2006-06-23 225280]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2006-07-19 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-04-29 766041]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2006-07-14 471040]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-18 209153]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-30 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-01-30 1657376]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-07-19 2879488]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-07-19 16248320]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Diep\Startmen\Programme\Autostart\
Calendarium.lnk - c:\programme\Calendarium\Calendarium.exe [2001-4-10 1525760]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Acer WLAN 11g USB Dongle.lnk - c:\programme\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TuneUp.ProgramStatisticsSvc"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)
"PLFlash DeviceIoControl Service"=2 (0x2)
"npggsvc"=3 (0x3)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"IDriverT"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"VeohPlugin"="c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
"Messenger (Yahoo!)"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized
"IDMan"=c:\programme\Internet Download Manager\IDMan.exe /onboot
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" /background
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"Diep"=c:\dokumente und einstellungen\Diep\Diep.exe /i

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"Win2DS"="c:\dokumente und einstellungen\Diep\Desktop\Win2DS.exe"
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"LogitechVideo[inspector]"=c:\programme\Acer\OrbiCam\InstallHelper.exe /inspect
"LogitechCameraAssistant"=c:\programme\Acer\OrbiCam\CameraAssistant.exe
"AVMWlanClient"=c:\programme\avmwlanstick\wlangui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-]
"winfw"=wmisrv32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"=
"c:\\Dokumente und Einstellungen\\Diep\\Desktop\\Win2DS.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\World of Warcraft\\Launcher.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\german\\setup.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\german\\setup.exe"=
"c:\\Programme\\TuneUp Utilities 2009\\OneClickStarter.exe"=
"c:\\WINDOWS\\system32\\ElkCtrl.exe"=
"c:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe"=

R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [18.03.2009 13:33 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2009 13:33 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [18.03.2009 13:33 434945]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [28.11.2008 23:10 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [28.11.2008 23:10 265088]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [05.02.2009 17:01 603904]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-06-20 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 18:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uInternet Settings,ProxyOverride = fritz.box;local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: Download aller Links mit IDM - c:\programme\Internet Download Manager\IEGetAll.htm
IE: Download FLV Video Inhalt mit IDM - c:\programme\Internet Download Manager\IEGetVL.htm
IE: Download mit IDM - c:\programme\Internet Download Manager\IEExt.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: {430BE881-77E1-415B-9643-5BA444DD385C} = 192.168.178.1
TCP: {CC13E001-E3B7-43E4-99F6-3140E2B18626} = 192.168.178.1
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 23:45
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):ba,64,74,e1,73,92,95,9a,95,bd,2a,25,46,f4,23,3b,6b,63,36,4a,d1,
a4,db,5e,b6,4a,7a,c1,5f,89,39,e7,03,ae,a1,8e,a7,e8,ef,bb,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):3e,00,c6,66,d4,22,27,66,67,6f,b7,eb,e5,11,38,be,a2,4d,00,9a,9f,
2f,0d,5b,24,90,c8,b6,75,a6,9c,e4,0d,5f,da,1a,70,36,38,d2,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f012d0d9-a046-4fb1-93b4-fcf7e39a9661}]
@Denied: (Full) (Everyone)
"Model"=dword:00000011
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f0141d71-fa8f-4074-9577-373056375395}]
@Denied: (Full) (Everyone)
"Model"=dword:00000091
"Therad"=dword:0000000f

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(7920)
c:\programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll
c:\windows\system32\webcheck.dll
c:\progra~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
c:\programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\1031\OWCI10.DLL
c:\progra~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
c:\programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\1031\OWCI11.DLL
c:\windows\system32\msls31.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe
c:\windows\system32\agrsmsvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\avmwlanstick\WLanNetService.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\dokume~1\Diep\LOKALE~1\temp\RtkBtMnt.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-20 23:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-20 21:49

Vor Suchlauf: 15 Verzeichnis(se), 20.059.734.016 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 20.131.549.184 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /TUTag=8PICH6 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=8PICH6-BAK

340 --- E O F --- 2009-06-12 14:03

ich glaube habe keine trojaner mehr aber ich weis es nicht so genau weil mein avira schlägt jetzt nicht mehr an aber wie gesagt weis es nicht so genau

john.doe · 22.06.2009, 17:03

Systemdetails mit RSIT prüfen

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt hier in den Thread.

ciao, andreas

HDD94 · 22.06.2009, 19:46

hier von log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Diep at 2009-06-22 20:43:37
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 15 GB (21%) free of 71 GB
Total RAM: 1022 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:43:46, on 22.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Internet Download Manager\IDMan.exe
C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\DOKUME~1\Diep\LOKALE~1\Temp\RtkBtMnt.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Diep\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Diep.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;local
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Programme\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Calendarium.lnk = C:\Programme\Calendarium\Calendarium.exe
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe
O8 - Extra context menu item: Download aller Links mit IDM - C:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV Video Inhalt mit IDM - C:\Programme\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download mit IDM - C:\Programme\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1227907262499
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{430BE881-77E1-415B-9643-5BA444DD385C}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC13E001-E3B7-43E4-99F6-3140E2B18626}: NameServer = 192.168.178.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Diep/LOKALE~1/Temp/msohtml1/01/clip_image002.gif

--
End of file - 10475 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Programme\Internet Download Manager\IDMIECC.dll [2008-01-08 95664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2009-02-02 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-02-02 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-02 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-03-26 429816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-01-30 13594624]
"nwiz"=nwiz.exe /install []
"IntelZeroConfig"=C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [2006-04-14 667718]
"IntelWireless"=C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [2006-04-14 602182]
"EOUApp"=C:\Programme\Intel\Wireless\Bin\EOUWiz.exe [2006-04-14 569413]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2006-06-23 225280]
"LogitechCameraService(E)"=C:\WINDOWS\system32\ElkCtrl.exe [2004-11-01 262144]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-07-19 2879488]
"AzMixerSel"=C:\Programme\Realtek\InstallShield\AzMixerSel.exe [2006-07-19 53248]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-07-19 16248320]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2006-04-29 766041]
"LManager"=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [2006-07-14 471040]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-18 209153]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-01-30 86016]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"IDMan"=C:\Programme\Internet Download Manager\IDMan.exe [2008-01-10 932784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Diep]
C:\Dokumente und Einstellungen\Diep\Diep.exe /i []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
C:\Programme\Internet Download Manager\IDMan.exe [2008-01-10 932784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TuneUp.ProgramStatisticsSvc"=2
"TuneUp.Defrag"=3
"PLFlash DeviceIoControl Service"=2
"npggsvc"=3
"NMIndexingService"=3
"Nero BackItUp Scheduler 3"=2
"IDriverT"=3

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Acer WLAN 11g USB Dongle.lnk - C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe

C:\Dokumente und Einstellungen\Diep\Startmenü\Programme\Autostart
Calendarium.lnk - C:\Programme\Calendarium\Calendarium.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Programme\TeamViewer\Version4\TeamViewer.exe"="C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ"
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Games-Masters.com\CABAL Online (Europe)\launcher\update\ESTdnheadless.exe"="C:\Programme\Games-Masters.com\CABAL Online (Europe)\launcher\update\ESTdnheadless.exe:*:Enabled:EST! download engine"
"C:\Dokumente und Einstellungen\Diep\Desktop\Win2DS.exe"="C:\Dokumente und Einstellungen\Diep\Desktop\Win2DS.exe:*:Enabled:Win2DS"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\World of Warcraft\Launcher.exe"="C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:World of Warcraft"
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\german\setup.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\german\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Internet Security 2009"
"C:\WINDOWS\system32\dxdiag.exe"="C:\WINDOWS\system32\dxdiag.exe:*:Enabled:Microsoft DirectX-Diagnoseprogramm"
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server"
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\german\setup.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\german\setup.exe:*

isabled:Installationsprogramm für Kaspersky Anti-Virus 2009"
"C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe"="C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\ElkCtrl.exe"="C:\WINDOWS\system32\ElkCtrl.exe:*:Enabled:ENABLE"
"C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe:*:Enabled:ENABLE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

fortsetzung kommt

HDD94 · 22.06.2009, 19:47

hier die fortsetzung :
======List of files/folders created in the last 1 months======

2009-06-22 20:43:37 ----D---- C:\rsit
2009-06-21 14:05:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-06-21 13:55:28 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\NeroDigital™
2009-06-21 12:46:18 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\avidemux
2009-06-21 12:30:38 ----D---- C:\Programme\Free Video Joiner
2009-06-21 11:39:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoConverter
2009-06-21 00:12:19 ----SHD---- C:\RECYCLER
2009-06-20 23:49:20 ----A---- C:\ComboFix.txt
2009-06-20 23:38:57 ----A---- C:\Boot.bak
2009-06-20 23:38:51 ----RASHD---- C:\cmdcons
2009-06-20 23:37:00 ----A---- C:\WINDOWS\zip.exe
2009-06-20 23:37:00 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-20 23:37:00 ----A---- C:\WINDOWS\SWSC.exe
2009-06-20 23:37:00 ----A---- C:\WINDOWS\SWREG.exe
2009-06-20 23:37:00 ----A---- C:\WINDOWS\sed.exe
2009-06-20 23:37:00 ----A---- C:\WINDOWS\PEV.exe
2009-06-20 23:37:00 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-20 23:37:00 ----A---- C:\WINDOWS\grep.exe
2009-06-20 23:33:56 ----D---- C:\WINDOWS\ERDNT
2009-06-20 23:33:44 ----D---- C:\Qoobox
2009-06-20 13:43:19 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\TrojanHunter
2009-06-20 13:31:48 ----R---- C:\WINDOWS\system32\streamhlp.dll
2009-06-20 13:31:45 ----D---- C:\Programme\TrojanHunter 5.1
2009-06-20 12:38:41 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-06-20 12:38:40 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-06-20 12:18:20 ----D---- C:\WINDOWS\system32\XPSViewer
2009-06-20 12:18:07 ----D---- C:\Programme\MSBuild
2009-06-20 12:18:03 ----D---- C:\WINDOWS\system32\en-US
2009-06-20 12:17:49 ----D---- C:\Programme\Reference Assemblies
2009-06-20 12:16:31 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-06-20 12:16:31 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-06-20 12:16:30 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-06-19 23:15:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-19 21:16:05 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\Malwarebytes
2009-06-19 21:15:54 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-06-19 21:15:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-19 16:29:39 ----D---- C:\Programme\Kaspersky Lab
2009-06-18 22:59:25 ----A---- C:\WINDOWS\cryavitowmv.ini
2009-06-18 22:47:05 ----D---- C:\My Video
2009-06-18 22:46:05 ----D---- C:\Programme\Crystal Software
2009-06-18 22:32:12 ----D---- C:\Programme\4U Computing
2009-06-18 22:04:13 ----D---- C:\temp
2009-06-18 22:04:03 ----A---- C:\vol.ini
2009-06-18 22:03:56 ----D---- C:\Programme\DivX Pro VFW
2009-06-18 22:03:12 ----D---- C:\Programme\Magic Total VideoConverter
2009-06-18 19:51:53 ----D---- C:\WINDOWS\system32\windows media
2009-06-18 19:51:28 ----HD---- C:\WINDOWS\msdownld.tmp
2009-06-18 15:25:57 ----D---- C:\Programme\bobyte
2009-06-18 15:11:17 ----D---- C:\Movavi Dateien
2009-06-18 14:44:26 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\MOVAVI
2009-06-18 14:41:20 ----D---- C:\Programme\Movavi VideoSuite 7
2009-06-18 14:26:16 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-06-18 14:26:16 ----A---- C:\WINDOWS\system32\i420vfw.dll
2009-06-18 14:26:16 ----A---- C:\WINDOWS\system32\avisynth.dll
2009-06-16 15:11:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers Headquarters
2009-06-16 13:52:05 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-06-16 13:47:13 ----D---- C:\WINDOWS\WBEM
2009-06-16 13:08:14 ----D---- C:\Programme\Conceptronic
2009-06-14 22:29:35 ----D---- C:\Programme\SIW
2009-06-14 20:50:22 ----D---- C:\Programme\gPotato.eu
2009-06-13 23:28:09 ----D---- C:\Programme\Lavalys
2009-06-13 16:04:49 ----D---- C:\WINDOWS\system32\AGEIA
2009-06-13 16:04:48 ----D---- C:\Programme\AGEIA Technologies
2009-06-13 14:12:58 ----D---- C:\Programme\Microsoft Silverlight
2009-06-13 13:59:52 ----A---- C:\WINDOWS\system32\XAudioD2_4.dll
2009-06-13 13:59:51 ----A---- C:\WINDOWS\system32\XAPOFXD1_3.dll
2009-06-13 13:59:51 ----A---- C:\WINDOWS\system32\XactEngineD3_4.dll
2009-06-13 13:59:51 ----A---- C:\WINDOWS\system32\XactEngineA3_4.dll
2009-06-13 13:59:50 ----A---- C:\WINDOWS\system32\X3DAudioD1_6.dll
2009-06-13 13:59:50 ----A---- C:\WINDOWS\system32\dinput8d.dll
2009-06-13 13:59:49 ----A---- C:\WINDOWS\system32\D3dx9d_41.dll
2009-06-13 13:59:49 ----A---- C:\WINDOWS\system32\d3dx9d_33.dll
2009-06-13 13:59:47 ----A---- C:\WINDOWS\system32\D3DX10d_41.dll
2009-06-13 13:59:47 ----A---- C:\WINDOWS\system32\d3dref9.dll
2009-06-13 13:59:46 ----A---- C:\WINDOWS\system32\d3d9d.dll
2009-06-13 13:48:45 ----D---- C:\Programme\Microsoft DirectX SDK (March 2009)
2009-06-13 13:28:49 ----A---- C:\WINDOWS\dxsdkuninst.exe
2009-06-12 22:06:20 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-06-12 22:06:20 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-06-12 22:06:20 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-06-12 22:06:19 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-06-12 22:06:19 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-06-12 22:06:18 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-06-12 22:06:18 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-06-12 22:06:17 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-06-12 22:06:17 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-06-12 22:06:17 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-06-12 22:06:16 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-06-12 22:06:16 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-06-12 22:06:15 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-06-12 22:06:15 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-06-12 22:06:14 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-06-12 22:06:14 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-06-12 22:06:14 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-06-12 22:06:13 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-06-12 22:06:13 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-06-12 22:06:13 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-06-12 22:06:12 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-06-12 22:06:12 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-06-12 22:06:11 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-06-12 22:06:11 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-06-12 22:06:10 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-06-12 22:06:10 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-06-12 22:06:10 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-06-12 22:06:09 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-06-12 22:06:09 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-06-12 22:06:08 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-06-12 22:06:08 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-06-12 22:06:08 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-06-12 22:06:07 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-06-12 22:06:07 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-06-12 22:06:06 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-06-12 22:06:06 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-06-12 22:06:05 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-06-12 22:06:05 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-06-12 22:06:04 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-06-12 22:06:04 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-06-12 22:06:03 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-06-12 22:06:03 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-06-12 22:06:03 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-06-12 22:06:02 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-06-12 22:06:02 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-06-12 22:06:01 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-06-12 22:06:01 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-06-12 22:06:00 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-06-12 22:05:56 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-06-12 22:05:56 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-06-12 22:05:53 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-06-12 22:05:53 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-06-12 22:05:52 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-06-12 22:05:51 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-06-12 22:05:51 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-06-12 22:05:51 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-06-12 22:05:51 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-06-12 22:05:51 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-06-12 22:05:50 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-06-12 22:05:50 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-06-12 22:05:49 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-06-12 22:05:39 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-06-12 22:05:38 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-06-12 22:05:38 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-06-12 22:05:37 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-06-12 22:05:36 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-06-12 22:05:36 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-06-12 22:05:35 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-06-12 22:05:34 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-06-12 22:05:12 ----D---- C:\WINDOWS\Logs
2009-06-12 21:50:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-06-12 16:01:55 ----D---- C:\WINDOWS\ie8updates
2009-06-11 15:43:06 ----D---- C:\Favoriten
2009-06-11 15:26:26 ----HDC---- C:\WINDOWS\ie8
2009-06-11 11:24:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard
2009-06-10 23:21:14 ----D---- C:\Logs
2009-06-10 22:32:55 ----D---- C:\Programme\World of Warcraft
2009-06-10 22:32:55 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2009-06-10 16:17:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-10 16:16:13 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-06-10 16:15:36 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-10 16:06:35 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-10 16:03:49 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-08 15:03:32 ----D---- C:\WINDOWS\pss

======List of files/folders modified in the last 1 months======

2009-06-22 20:39:28 ----D---- C:\Programme\Mozilla Firefox
2009-06-22 20:35:17 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-22 20:35:15 ----D---- C:\WINDOWS\Temp
2009-06-22 20:35:06 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\DMCache
2009-06-22 16:53:55 ----A---- C:\WINDOWS\NeroDigital.ini
2009-06-22 14:48:48 ----D---- C:\Programme
2009-06-22 14:48:43 ----D---- C:\WINDOWS\system32
2009-06-21 19:16:08 ----D---- C:\WINDOWS
2009-06-21 14:07:35 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-21 14:06:27 ----HD---- C:\WINDOWS\inf
2009-06-21 14:06:03 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-21 11:40:00 ----SHD---- C:\WINDOWS\Installer
2009-06-21 11:39:37 ----D---- C:\Config.Msi
2009-06-20 23:49:23 ----D---- C:\WINDOWS\system32\drivers
2009-06-20 23:45:17 ----A---- C:\WINDOWS\system.ini
2009-06-20 23:42:56 ----D---- C:\WINDOWS\system32\config
2009-06-20 23:40:52 ----D---- C:\WINDOWS\AppPatch
2009-06-20 23:40:48 ----D---- C:\Programme\Gemeinsame Dateien
2009-06-20 23:38:57 ----RASH---- C:\boot.ini
2009-06-20 15:17:16 ----D---- C:\WINDOWS\Microsoft.NET
2009-06-20 15:17:12 ----RSD---- C:\WINDOWS\assembly
2009-06-20 12:37:40 ----D---- C:\WINDOWS\system32\de-de
2009-06-20 12:36:18 ----D---- C:\WINDOWS\system32\mui
2009-06-20 12:30:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-20 12:29:45 ----D---- C:\WINDOWS\WinSxS
2009-06-20 12:18:00 ----RSD---- C:\WINDOWS\Fonts
2009-06-20 11:54:59 ----D---- C:\WINDOWS\network diagnostic
2009-06-19 22:46:54 ----D---- C:\WINDOWS\Minidump
2009-06-19 22:46:54 ----D---- C:\WINDOWS\Debug
2009-06-18 23:08:53 ----D---- C:\Programme\Movie Maker
2009-06-18 23:08:24 ----D---- C:\WINDOWS\RegisteredPackages
2009-06-18 22:32:24 ----A---- C:\WINDOWS\WORDPAD.INI
2009-06-18 22:24:39 ----D---- C:\WINDOWS\Prefetch
2009-06-18 19:52:32 ----SD---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\Microsoft
2009-06-18 14:28:16 ----HD---- C:\Programme\InstallShield Installation Information
2009-06-18 14:26:14 ----D---- C:\Program Files
2009-06-16 18:24:12 ----D---- C:\DVDVideoSoft
2009-06-16 13:54:59 ----D---- C:\WINDOWS\system32\wbem
2009-06-16 13:54:58 ----D---- C:\WINDOWS\Registration
2009-06-16 13:52:27 ----D---- C:\WINDOWS\Help
2009-06-16 13:50:54 ----D---- C:\WINDOWS\system32\DirectX
2009-06-16 13:49:12 ----D---- C:\Programme\SystemRequirementsLab
2009-06-16 13:48:38 ----D---- C:\Programme\DivX
2009-06-16 13:47:22 ----D---- C:\Programme\Internet Explorer
2009-06-16 13:46:07 ----D---- C:\Programme\TuneUp Utilities 2009
2009-06-16 13:46:06 ----D---- C:\Programme\Yahoo!
2009-06-16 13:23:46 ----A---- C:\WINDOWS\win.ini
2009-06-16 13:00:25 ----SD---- C:\WINDOWS\Tasks
2009-06-13 16:07:26 ----D---- C:\WINDOWS\nview
2009-06-13 16:03:32 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-06-12 16:01:19 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-11 16:28:07 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-11 16:12:26 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\Skype
2009-06-11 16:11:54 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\skypePM
2009-06-11 15:27:59 ----D---- C:\WINDOWS\Media
2009-06-10 22:25:55 ----D---- C:\Dokumente und Einstellungen
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-25 10:34:36 ----D---- C:\Dokumente und Einstellungen\Diep\Anwendungsdaten\teamspeak2

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-27 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-18 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.10.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-11-29 21275]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-04-27 55640]
R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys []
R2 s24trans;WLAN-Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2006-04-14 13568]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2007-03-14 1161888]
R3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2006-01-17 328061]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2006-01-17 850474]
R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-07-19 4304384]
R3 LVPrcMon;Logitech LVPrcMon Driver; \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-01-30 6250848]
R3 RT61;Conceptronic RT61 54g Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT61.sys [2006-01-19 363008]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-04-29 193056]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2006-06-13 162432]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 4352]
S3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2006-01-17 30459]
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2006-01-17 148900]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-01-17 65688]
S3 catchme;catchme; \??\C:\DOKUME~1\Diep\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2006-07-14 16896]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [2006-12-28 265088]
S3 lvmvdrv;Logitech Machine Vision Engine Loader; \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-05-02 17536]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-06-28 8320]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-05-02 8064]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-14 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-02 8064]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-04-04 1429632]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-11 18944]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-12-06 285952]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]
S3 ZD1211U(ZyDAS);ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2005-10-04 280064]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\WINDOWS\system32\agrsmsvc.exe [2007-03-14 9216]
R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [2009-06-09 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-06-09 185089]
R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-06-09 434945]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2006-12-28 356352]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2006-01-17 266295]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [2006-04-14 114753]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-02-02 152984]
R2 LVPrcSrv;Logitech Process Monitor; c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe [2006-06-23 86016]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-01-30 168004]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [2006-04-14 217164]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [2006-04-14 540745]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-04-01 2866333]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S4 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2008-06-08 877864]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2008-06-24 537896]
S4 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
S4 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-02-05 360192]
S4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-02-05 603904]

-----------------EOF-----------------

HDD94 · 22.06.2009, 19:48

hier von der info :
info.txt logfile of random's system information tool 1.06 2009-06-22 20:43:49

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer OrbiCam-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\Setup.exe" -l0x7
Acer OrbiCam-Software-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{76AC1AEB-1167-4ABC-8861-4E58392A5B7F}\setup.exe" -l0x7
Acer OrbiCam-Treiber-->"C:\Programme\Gemeinsame Dateien\Acer\OrbiCam\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT -l0407
Acer WLAN 11g USB Dongle-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{0CB98AC0-D691-4B21-AD3D-95982517021D} /l1031
Action Replay Code Manager-->"C:\Programme\Datel\Action Replay Code Manager\unins000.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Ashampoo WinOptimizer 4.40-->"C:\Programme\Ashampoo\Ashampoo WinOptimizer 4\unins000.exe"
Avira AntiVir Premium-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AVM FRITZ!WLAN-->C:\Programme\avmwlanstick\instwcli.exe -d1
Calendarium v2.72-->C:\Programme\Calendarium\unins000.exe
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Pro 6.8.0 VFW-->"C:\Programme\DivX Pro VFW\unins000.exe"
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
Internet Download Manager-->C:\Programme\Internet Download Manager\Uninstall.exe
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
MAGIX Xtreme Foto Designer 6 6.0.19.0 (D)-->C:\Programme\MAGIX\Xtreme_Foto_Designer_6\instslct.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
mEoU-->MsiExec.exe /I{B502B428-3386-40A9-98DB-079AAB72E64F}
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft DirectX SDK (March 2009)-->C:\WINDOWS\dxsdkuninst.exe "C:\Programme\Microsoft DirectX SDK (March 2009)" "Microsoft DirectX SDK (March 2009)"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-0407-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
Nero 8-->MsiExec.exe /X{D6C9AF27-9414-46C8-B9D8-D878BA041031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x0007 -removeonly
Samsung PC Studio 3-->"C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x0007 -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SuyinNBCam-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1D1032D6-2E54-4CA7-ABE5-76DC5D0A3D76}\setup.exe" -l0x7 -removeonly
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TeamViewer 4-->C:\Programme\TeamViewer\Version4\uninstall.exe
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7B6CF9EB-CB2B-4A1A-81A9-BE1A9044690A} /l1031
Tinypic 3.14-->"C:\Programme\Tinypic\unins000.exe"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live Sync-->MsiExec.exe /X{ED636101-1959-4360-8BF7-209436E7DEE4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Zattoo 3.3.1 Beta-->C:\Programme\Zattoo\uninst.exe

HDD94 · 22.06.2009, 19:50

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: DUC-6UEMCNQW3NS
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.

Record Number: 32852
Source Name: Service Control Manager
Time Written: 20090618224523.000000+120
Event Type: Fehler
User:

Computer Name: DUC-6UEMCNQW3NS
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 32851
Source Name: Service Control Manager
Time Written: 20090618224523.000000+120
Event Type: Informationen
User:

Computer Name: DUC-6UEMCNQW3NS
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.

Record Number: 32850
Source Name: Service Control Manager
Time Written: 20090618224523.000000+120
Event Type: Informationen
User: DUC-6UEMCNQW3NS\Diep

Computer Name: DUC-6UEMCNQW3NS
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.

Record Number: 32849
Source Name: Service Control Manager
Time Written: 20090618224523.000000+120
Event Type: Fehler
User:

Computer Name: DUC-6UEMCNQW3NS
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 32848
Source Name: Service Control Manager
Time Written: 20090618224523.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: DUC-6UEMCNQW3NS
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 6501
Source Name: SecurityCenter
Time Written: 20090510215924.000000+120
Event Type: Informationen
User:

Computer Name: DUC-6UEMCNQW3NS
Event Code: 0
Message:
Record Number: 6500
Source Name: RegSrvc
Time Written: 20090510215922.000000+120
Event Type: Informationen
User:

Computer Name: DUC-6UEMCNQW3NS
Event Code: 105
Message: The service was started.

Record Number: 6499
Source Name: PLFlash DeviceIoControl Service
Time Written: 20090510215922.000000+120
Event Type: Informationen
User:

Computer Name: DUC-6UEMCNQW3NS
Event Code: 0
Message:
Record Number: 6498
Source Name: Nero BackItUp Scheduler 3
Time Written: 20090510215922.000000+120
Event Type: Informationen
User:

Computer Name: DUC-6UEMCNQW3NS
Event Code: 0
Message:
Record Number: 6497
Source Name: btwdins
Time Written: 20090510215922.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Samsung\Samsung PC Studio 3
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"DXSDK_DIR"=C:\Programme\Microsoft DirectX SDK (March 2009)\

-----------------EOF-----------------

john.doe · 22.06.2009, 19:58

Ich brauche jetzt etwas Zeit um das Script zu basteln. Scanne in der Zwischenzeit weiter mit:

Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

ciao, andreas

HDD94 · 24.06.2009, 19:59

ich habe des durchsuchen lassen und hier sind des log:
;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-06-24 20:58:56
PROTECTIONS: 1
MALWARE: 11
SUSPECTS: 2
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
AntiVir Desktop 9.0.1.30 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@atdmt[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@ad.yieldmanager[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Diep\Cookies\diep@adtech[1].txt
00590315 Rootkit/Agent.LNB HackTools No 0 Yes No C:\System Volume Information\_restore{5C1BA610-85C0-4C8E-9788-A6EC51801607}\RP181\A0080312.sys
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{5C1BA610-85C0-4C8E-9788-A6EC51801607}\RP182\A0080640.sys
02976780 Application/FireOptimizer HackTools No 0 Yes No C:\Programme\Mozilla Firefox\Optimizers\Fuo\Firefox Ultimate Optimizer.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{5C1BA610-85C0-4C8E-9788-A6EC51801607}\RP182\A0080626.exe
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location #ÿ
;===================================================================================================================================================== ==============================
No C:\WINDOWS\Installer\ad2b74.msi[unk_0037] #ÿ
No C:\WINDOWS\system32\Kill1211.exe #ÿ
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description #ÿ
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

john.doe · 24.06.2009, 20:57

Zitat:

C:\Programme\Mozilla Firefox\Optimizers\Fuo\Firefox Ultimate Optimizer.exe

Wo hast du das denn her?

ciao, andreas

HDD94 · 24.06.2009, 20:59

hä kp was ist das fürn programm?

HDD94 · 24.06.2009, 21:01

ups kp=kein plan= keine ahnung^^

trojaner entfernen bitte

Plagegeister aller Art und deren Bekämpfung: trojaner entfernen bitte