Kriege Malware.Trace nicht los

Twixx · 08.05.2010, 21:42

Hallo liebes Forum,
keine Ahnung wie es passiert ist, aber ich habe mir irgendwie so ein fieses Teil eingefangen & werde es nicht los.

Außer Malwarebytes AntiMalware habe ich noch AVG, Spybot, & Super AntiSpyware durchlaufen lassen, die zeigen aber nichts an.

Habe AntiMalware auch schon im abgesicherten Modus laufen lassen & die Dateien entfernen lassen, aber der Registry-Eintrag & die beiden Dateien tauchen immer wieder auf:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4079

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

08.05.2010 22:30:57
mbam-log-2010-05-08 (22-30-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 124380
Laufzeit: 14 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\victim (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\UuU.uUu (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> No action taken.

Ist da noch was zu machen oder hilft nur Neuaufsetzen?

Twixx · 09.05.2010, 09:23

Ach ja, natürlich hatte ich auch mal HijackThis scannen lassen, aber da ist alles wie immer:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:18:46, on 09.05.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\AVG\AVG9\avgchsvx.exe
D:\Programme\AVG\AVG9\avgrsx.exe
D:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\system32\E_S00RP1.EXE
D:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Canon\CAL\CALMAIN.exe
D:\Programme\AVG\AVG9\avgemc.exe
D:\Programme\AVG\AVG9\avgcsrvx.exe
D:\Programme\Cobian Backup 9\Cobian.exe
D:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
D:\Programme\Snapsaver\snapsaver.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Cobian Backup 9\cbInterface.exe
D:\Programme\Opera\opera.exe
D:\PROGRAMME\PROCESSEXPLORER\PROCEXP.EXE
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [Cobian Backup 9] "D:\Programme\Cobian Backup 9\Cobian.exe"
O4 - HKLM\..\Run: [EPSON Stylus C46 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P33 "EPSON Stylus C46 Series (Kopie 1)" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [AVG9_TRAY] D:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKCU\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /M "Stylus C46" /EF "HKCU"
O4 - Global Startup: Snapsaver.lnk = D:\Programme\Snapsaver\snapsaver.exe
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - D:\Programme\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - D:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe

Im Process Explorer finde ich auch nichts, was da nicht hingehört, dafür im Temp-Ordner diverse *.tmp-Dateien die sich immer wieder neu erstellen & zwischenzeitlich auch eine Datei "Firefox.abc" in der alle Paßwörter drinstanden

Eine "Opera.abc" gibt es komischerweise nicht obwohl Opera eigentlich mein Standard-Browser ist.

Im OTL-Scan fand ich zwei komische "alternate Datastreams" - das gefällt mir gar nicht...

Wäe über jede Hilfe dankbar!

Twixx · 09.05.2010, 09:25

Code:

ATTFilter

OTL logfile created on: 09.05.2010 09:51:50 - Run 2
OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 222,00 Mb Available Physical Memory | 43,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 13,31 Gb Total Space | 6,46 Gb Free Space | 48,58% Space Free | Partition Type: NTFS
Drive D: | 10,06 Gb Total Space | 7,63 Gb Free Space | 75,85% Space Free | Partition Type: NTFS
Drive E: | 15,01 Gb Total Space | 7,97 Gb Free Space | 53,11% Space Free | Partition Type: NTFS
Drive F: | 115,01 Gb Total Space | 29,59 Gb Free Space | 25,73% Space Free | Partition Type: NTFS
Drive G: | 11,97 Gb Total Space | 5,50 Gb Free Space | 45,94% Space Free | Partition Type: NTFS
Drive H: | 99,84 Gb Total Space | 68,03 Gb Free Space | 68,14% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
Drive L: | 32,25 Gb Total Space | 7,86 Gb Free Space | 24,36% Space Free | Partition Type: NTFS
Drive M: | 50,39 Gb Total Space | 33,73 Gb Free Space | 66,95% Space Free | Partition Type: NTFS
Drive N: | 100,01 Gb Total Space | 69,21 Gb Free Space | 69,20% Space Free | Partition Type: NTFS
Drive P: | 50,24 Gb Total Space | 30,23 Gb Free Space | 60,18% Space Free | Partition Type: NTFS
 
Computer Name: +++-EC6F96ED
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\Opera\opera.exe (Opera Software)
PRC - D:\Programme\Cobian Backup 9\cbInterface.exe (Luis Cobian)
PRC - D:\Programme\Cobian Backup 9\Cobian.exe (Luis Cobian)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - D:\Programme\Snapsaver\snapsaver.exe ()
PRC - D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0T1.EXE (SEIKO EPSON CORPORATION)
PRC - C:\WINDOWS\system32\SAgent4.exe (SEIKO EPSON CORPORATION)
PRC - C:\WINDOWS\system32\E_S00RP1.EXE (SEIKO EPSON CORPORATION)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (avg9wd) -- D:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (avg9emc) -- D:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)
SRV - (p2pgasvc) -- C:\WINDOWS\system32\p2pgasvc.dll (Microsoft Corporation)
SRV - (InCDsrv) -- D:\Programme\Nero\Nero8\InCD\InCDsrv.exe (Nero AG)
SRV - (NMIndexingService) -- D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (CCALib8) -- D:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (AcrSch2Svc) -- D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (Iprip) -- C:\WINDOWS\system32\iprip.dll (Microsoft Corporation)
SRV - (StatusAgent4) -- C:\WINDOWS\system32\SAgent4.exe (SEIKO EPSON CORPORATION)
SRV - (ose) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (EPSON_PM_RPCV2_01) EPSON V3 Service2(03) -- C:\WINDOWS\system32\E_S00RP1.EXE (SEIKO EPSON CORPORATION)
SRV - (SimpTcp) -- C:\WINDOWS\system32\simptcp.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SASKUTIL) -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\SAS_SelfExtract\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\SAS_SelfExtract\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (AvgTdiX) -- C:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgMfx86) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgLdx86) -- C:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG)
DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG)
DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (viaagp1) -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..browser.startup.homepage: "www.yahoo.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: elemhidehelper@adblockplus.org:1.0.6
FF - prefs.js..extensions.enabledItems: {00E2F4E0-F208-4826-A101-FE547C6DA4A1}:1.0.0
FF - prefs.js..extensions.enabledItems: max@subfighter.com:1.0.3
FF - prefs.js..extensions.enabledItems: fb_add_on@avm.de:1.5.5
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: facebookfilter@chocolatesoftware.com:1.4.5
FF - prefs.js..extensions.enabledItems: {ff356687-aa08-463d-a46c-11c451824939}:5.0.0
FF - prefs.js..extensions.enabledItems: {dd30bf68-268a-4815-ad48-8740b774c764}:5.0.0
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.04.18 17:11:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.04.18 17:11:57 | 000,000,000 | ---D | M]
 
[2009.09.26 17:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.05.08 01:10:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions
[2009.09.26 19:58:37 | 000,000,000 | ---D | M] (Anonymouse-Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\{00E2F4E0-F208-4826-A101-FE547C6DA4A1}
[2010.01.12 08:15:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.03.13 14:16:38 | 000,000,000 | ---D | M] (Red Cats (green flavor)) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\{dd30bf68-268a-4815-ad48-8740b774c764}
[2010.03.13 14:17:05 | 000,000,000 | ---D | M] (Red Cats (blue flavor)) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\{ff356687-aa08-463d-a46c-11c451824939}
[2009.09.26 19:58:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\elemhidehelper@adblockplus.org
[2010.04.28 00:59:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\facebookfilter@chocolatesoftware.com
[2010.01.12 08:15:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\fb_add_on@avm.de
[2009.12.05 11:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\max@subfighter.com
[2009.09.26 19:59:25 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions
[2009.09.26 19:59:25 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[2009.09.26 19:59:25 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\search@searchsettings.com
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.03.12 11:50:27 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.12 11:50:27 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.12 11:50:27 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.12 11:50:27 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.12 11:50:27 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.05.08 14:19:14 | 000,396,793 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 13688 more lines...
O4 - HKLM..\Run: [AVG9_TRAY] D:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [Cobian Backup 9] D:\Programme\Cobian Backup 9\Cobian.exe (Luis Cobian)
O4 - HKLM..\Run: [Copy Handler]  File not found
O4 - HKLM..\Run: [EPSON Stylus C46 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Snapsaver.lnk = D:\Programme\Snapsaver\snapsaver.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRemoteRecursiveEvents = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 157
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoComputersNearMe = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetHood = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67091711
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives =  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: GreyMSIAds = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: E:\Bilder & Photos ~ Künstlerisches\~~~ Desktopmotive\Waldweg Mai.bmp
O24 - Desktop BackupWallPaper: E:\Bilder & Photos ~ Künstlerisches\~~~ Desktopmotive\Waldweg Mai.bmp
O27 - HKLM IFEO\taskmgr.exe: Debugger - "D:\PROGRAMME\PROCESSEXPLORER\PROCEXP.EXE" (Sysinternals - www.sysinternals.com)
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2009.09.26 16:25:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.05.09 09:50:58 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.05.09 00:29:58 | 000,000,000 | ---D | C] -- C:\!KillBox
[2010.05.09 00:28:59 | 000,092,672 | ---- | C] (Option^Explicit Software                        vbtechcd@gmail.com) -- C:\Dokumente und Einstellungen\***\Desktop\KillBox.exe
[2010.05.09 00:20:23 | 000,000,000 | ---D | C] -- D:\Programme\trend micro
[2010.05.09 00:20:18 | 000,000,000 | ---D | C] -- C:\rsit
[2010.05.09 00:02:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2010.05.08 16:06:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Logs
[2010.05.08 15:55:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com
[2010.05.08 15:55:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.05.08 00:17:47 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft.NET
[2010.05.08 00:07:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.05.08 00:07:02 | 000,000,000 | ---D | C] -- D:\Programme\MSBuild
[2010.05.08 00:06:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.05.08 00:06:43 | 000,000,000 | ---D | C] -- D:\Programme\Reference Assemblies
[2010.05.08 00:04:34 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.05.08 00:04:34 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.05.08 00:04:34 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.05.08 00:04:34 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.05.08 00:04:34 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.05.08 00:04:34 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.05.07 23:25:00 | 000,000,000 | ---D | C] -- D:\Programme\Adobe
[2010.05.06 10:38:31 | 000,000,000 | -HSD | C] -- C:\WINDOWS\ftpcache
[2010.04.27 22:40:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\.freemind
[2010.04.27 22:40:01 | 000,000,000 | ---D | C] -- D:\Programme\FreeMind
[2010.04.27 22:33:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\SimTech
[2010.04.27 22:31:36 | 000,000,000 | ---D | C] -- D:\Programme\MindMapper3.5
[2010.04.27 22:29:55 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\InstallShield
[2010.04.27 22:26:19 | 000,000,000 | ---D | C] -- D:\Programme\memoChart
[2010.04.27 22:26:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\uninstall
[2010.04.22 22:50:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\.thumbnails
[2010.04.22 22:48:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
[2010.04.22 22:47:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\.gimp-2.6
[2010.04.22 22:47:31 | 000,000,000 | ---D | C] -- E:\gegl-0.0
[2010.04.22 22:45:47 | 000,000,000 | ---D | C] -- D:\Programme\GIMP-2.0
[2010.04.18 22:57:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CameraWindowDC
[2010.04.18 22:57:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CANON INC
[2010.04.18 22:54:52 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll
[2010.04.18 22:54:52 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll
[2010.04.18 22:48:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.04.18 18:02:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoomBrowser
[2010.04.18 18:01:51 | 000,000,000 | ---D | C] -- D:\Programme\Canon
[2010.04.18 17:29:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ZoomBrowser EX
[2010.04.18 17:26:19 | 000,000,000 | R--D | C] -- E:\Eigene Bilder
[2010.04.18 17:24:20 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Canon
[2010.04.18 17:11:58 | 000,000,000 | ---D | C] -- D:\Programme\Winamp Detect
[2010.04.18 17:11:13 | 000,000,000 | ---D | C] -- D:\Programme\Winamp
[2010.04.18 17:11:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.05.09 09:50:58 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.05.09 09:36:23 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.09 09:36:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.09 01:12:04 | 011,272,192 | ---- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.05.09 01:12:04 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.05.09 00:28:59 | 000,092,672 | ---- | M] (Option^Explicit Software                        vbtechcd@gmail.com) -- C:\Dokumente und Einstellungen\***\Desktop\KillBox.exe
[2010.05.09 00:09:57 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
[2010.05.08 23:56:04 | 059,752,088 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.05.08 16:21:02 | 000,000,515 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Sicherungen Programmeinstellungen.lnk
[2010.05.08 14:19:43 | 000,000,575 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.08 14:19:14 | 000,396,793 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.05.08 01:07:51 | 000,384,687 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100508-141914.backup
[2010.05.08 00:46:42 | 000,267,800 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.08 00:14:07 | 001,070,080 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.08 00:14:07 | 000,458,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.08 00:14:07 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.08 00:14:07 | 000,084,326 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.08 00:14:07 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.07 15:27:47 | 000,000,520 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Cluster und Mindmaps.pdf.lnk
[2010.05.04 11:51:32 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.25 21:00:47 | 000,000,528 | -H-- | M] () -- C:\hpothb07.dat
[2010.04.24 12:54:06 | 000,056,512 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.04.23 17:17:33 | 000,001,537 | ---- | M] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel
[2010.04.21 13:36:06 | 000,242,896 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys
[2010.04.19 22:33:01 | 000,000,527 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Canon Power Shot A590 IS.lnk
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.05.09 00:09:57 | 000,824,681 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
[2010.05.08 16:21:02 | 000,000,515 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Sicherungen Programmeinstellungen.lnk
[2010.05.08 14:19:43 | 000,000,575 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.07 15:27:47 | 000,000,520 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Cluster und Mindmaps.pdf.lnk
[2010.04.23 17:17:33 | 000,001,537 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel
[2010.04.19 22:33:01 | 000,000,527 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Canon Power Shot A590 IS.lnk
[2009.11.30 13:15:41 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.10.04 19:05:10 | 000,000,098 | ---- | C] () -- C:\WINDOWS\entpack.ini
[2009.09.27 00:58:57 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009.09.26 23:49:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\DirSize.dll
[2009.09.26 18:52:21 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.09.26 17:57:35 | 000,000,360 | ---- | C] () -- C:\WINDOWS\snapsaver-***.ini
[2009.09.26 17:41:08 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.09.26 17:32:23 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll
[2009.09.26 16:39:21 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2009.09.26 16:39:21 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2009.09.26 16:39:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2009.09.26 16:39:18 | 001,900,544 | ---- | C] () -- C:\WINDOWS\System32\cmiwcnfg.dll
[2009.09.26 16:39:17 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2009.09.26 16:39:16 | 000,037,256 | ---- | C] () -- C:\WINDOWS\Cmuda.ini
[2009.09.26 16:39:05 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2009.09.26 16:29:02 | 000,002,569 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.09.26 16:28:59 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2003.03.09 22:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[2002.11.06 17:42:06 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\SDL_gfx.dll
[2002.10.13 12:25:14 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\MesaGlut.dll
[2002.10.13 12:23:36 | 000,363,008 | ---- | C] () -- C:\WINDOWS\System32\MesaGLU.dll
[2002.10.13 12:21:50 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\osmesa.dll
[2002.10.13 12:21:44 | 001,417,216 | ---- | C] () -- C:\WINDOWS\System32\MesaGL.dll
[2002.10.07 04:49:26 | 000,225,280 | ---- | C] () -- C:\WINDOWS\System32\SDL.dll
[2002.05.20 07:12:50 | 000,258,048 | ---- | C] () -- C:\WINDOWS\System32\SDL_mixer.dll
[2002.04.13 12:01:10 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\SDL_ttf.dll
[2002.04.13 12:01:02 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\SDL_net.dll
[2002.04.13 12:00:48 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SDL_image.dll
[2002.02.07 12:43:38 | 000,319,488 | ---- | C] () -- C:\WINDOWS\System32\sdl_sound.dll
[2001.12.03 20:59:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\in_flac.dll
[2001.08.18 20:00:00 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2001.08.13 01:00:54 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\vorbisfile.dll
[2001.08.13 01:00:36 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2001.08.13 00:59:58 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2001.04.05 14:24:14 | 000,169,443 | ---- | C] () -- C:\WINDOWS\System32\jpeg.dll
[2001.04.05 14:24:14 | 000,094,720 | ---- | C] () -- C:\WINDOWS\System32\libpng1.dll
[2001.04.05 14:24:14 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[2001.04.04 20:33:50 | 000,209,920 | ---- | C] () -- C:\WINDOWS\System32\smpeg.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\dsetup32.dll:SummaryInformation
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
< End of report >

sowie:

Code:

ATTFilter

OTL Extras logfile created on: 09.05.2010 09:51:50 - Run 2
OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 222,00 Mb Available Physical Memory | 43,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 13,31 Gb Total Space | 6,46 Gb Free Space | 48,58% Space Free | Partition Type: NTFS
Drive D: | 10,06 Gb Total Space | 7,63 Gb Free Space | 75,85% Space Free | Partition Type: NTFS
Drive E: | 15,01 Gb Total Space | 7,97 Gb Free Space | 53,11% Space Free | Partition Type: NTFS
Drive F: | 115,01 Gb Total Space | 29,59 Gb Free Space | 25,73% Space Free | Partition Type: NTFS
Drive G: | 11,97 Gb Total Space | 5,50 Gb Free Space | 45,94% Space Free | Partition Type: NTFS
Drive H: | 99,84 Gb Total Space | 68,03 Gb Free Space | 68,14% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
Drive L: | 32,25 Gb Total Space | 7,86 Gb Free Space | 24,36% Space Free | Partition Type: NTFS
Drive M: | 50,39 Gb Total Space | 33,73 Gb Free Space | 66,95% Space Free | Partition Type: NTFS
Drive N: | 100,01 Gb Total Space | 69,21 Gb Free Space | 69,20% Space Free | Partition Type: NTFS
Drive P: | 50,24 Gb Total Space | 30,23 Gb Free Space | 60,18% Space Free | Partition Type: NTFS
 
Computer Name: +++-EC6F96ED
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- D:\Programme\Opera\opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "D:\Programme\Opera\opera.exe" (Opera Software)
https [open] -- "D:\Programme\Opera\opera.exe" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [FreeCommander] -- D:\Programme\FreeCommander\FreeCommander.exe /C "%1" (Marek Jasinski - www.FreeCommander.com)
Directory [ID3-TagIT] -- "D:\Programme\ID3-TagIT 3\ID3-TagIT.exe" "/P=%1" ( )
Directory [PlayWithVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{432E898E-207A-475C-B6E8-0317C4A08A46}" = Jaws PDF Editor 4
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber 
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7F129516-73AD-4232-8FD0-C7BC2508B274}" = Acronis*True*Image*Home
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9300F178-4EBA-4D34-8E16-80F485DBEF4B}" = MindMapper 3.5
"{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CF6A157-F0E8-4216-B229-C0CA8204BE2C}_is1" = Copy Handler 1.31 Final
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{DFF2C5A9-833C-4459-8494-D93D00F21031}" = Nero 8 Essentials
"{E1BBBAC5-2857-4155-82A6-54492CE88620}" = Opera 9.64
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Agent Ransack_is1" = Agent Ransack Version 1.7.3
"AVG9Uninstall" = AVG Free 9.0
"Avi2Dvd" = Avi2Dvd 0.5
"B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind
"CAL" = Canon Camera Access Library
"CameraWindowDC" = Canon Utilities CameraWindow DC
"CameraWindowDVC5" = Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"Canon G.726 WMP-Decoder" = Canon G.726 WMP-Decoder
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"CCleaner" = CCleaner
"CDex" = CDex extraction audio
"ClearProg" = ClearProg 1.6.0 Final
"C-Media Audio" = C-Media 3D Audio
"CobBackup9" = Cobian Backup 9
"CSCLIB" = Canon Camera Support Core Library
"DiskDirector" = Acronis Disk Director
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EOS Utility" = Canon Utilities EOS Utility
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16
"FreeCommander_is1" = FreeCommander 2009.02
"Frozen-Bubble_is1" = Frozen-Bubble 1.0
"HijackThis" = HijackThis 2.0.2
"ID3-TagIT 3_is1" = ID3-TagIT 3
"ie7" = Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"memoCHART" = memoCHART 1.5.6 
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"MozBackup" = MozBackup 1.4.9
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MSXML3SP7" = Microsoft XML Parser 3 SP7
"MyCamera" = Canon Utilities MyCamera
"MyCameraDC" = Canon Utilities MyCamera DC
"NirSoft ShellExView" = NirSoft ShellExView
"NVIDIA Drivers" = NVIDIA Drivers
"Pegasus Mail" = Pegasus Mail
"Pegasus Mail, Deutsche Komplettversion_is1" = Pegasus Mail v4.51 R1 (Deutsche Komplettversion)
"PhotoStitch" = Canon Utilities PhotoStitch
"Q936181" = Sicherheitsupdate für MSXML 4.0 SP2 - KB936181
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RealAlt_is1" = Real Alternative 2.0.0
"RegEditX" = RegEditX
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"SequoiaView" = SequoiaView
"ShockwaveFlash" =  Adobe Flash Player 9 ActiveX
"SpywareBlaster_is1" = SpywareBlaster 4.3
"TIPP10_is1" = TIPP10 Version 2.0.3
"Unlocker" = Unlocker 1.8.7
"uTorrent" = µTorrent
"VirtualCloneDrive" = VirtualCloneDrive
"VLC media player" = VLC media player 1.0.3
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinGimp-2.0_is1" = GIMP 2.6.8
"WUV30" = Windows Update Agent 3.0
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.05.2010 14:53:12 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
 
Error - 08.05.2010 16:07:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
 
Error - 08.05.2010 16:07:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
 
Error - 08.05.2010 17:37:19 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
 
Error - 08.05.2010 17:50:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
 
Error - 08.05.2010 18:35:45 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
 
Error - 08.05.2010 18:35:45 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
 
Error - 08.05.2010 19:02:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
 
Error - 08.05.2010 19:02:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
 
Error - 09.05.2010 03:36:47 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
 
[ System Events ]
Error - 08.05.2010 18:59:21 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7031
Description = Der Dienst "AVG Free WatchDog" wurde unerwartet beendet. Dies ist 
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 08.05.2010 18:59:22 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034
Description = Dienst "Acronis Scheduler2 Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 08.05.2010 18:59:26 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034
Description = Dienst "EPSON V3 Service2(03)" wurde unerwartet beendet. Dies ist 
bereits 1 Mal passiert.
 
Error - 08.05.2010 18:59:30 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 08.05.2010 18:59:36 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034
Description = Dienst "Canon Camera Access Library 8" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 08.05.2010 18:59:54 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034
Description = Dienst "Epson Printer Status Agent4" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 08.05.2010 18:59:58 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows User Mode Driver Framework" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 08.05.2010 19:00:03 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7031
Description = Der Dienst "AVG Free WatchDog" wurde unerwartet beendet. Dies ist 
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 08.05.2010 19:07:12 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1460
 
Error - 09.05.2010 03:41:36 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1460
 
 
< End of report >
OTL Extras logfile created on: 09.05.2010 09:51:50 - Run 2
OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 222,00 Mb Available Physical Memory | 43,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 13,31 Gb Total Space | 6,46 Gb Free Space | 48,58% Space Free | Partition Type: NTFS
Drive D: | 10,06 Gb Total Space | 7,63 Gb Free Space | 75,85% Space Free | Partition Type: NTFS
Drive E: | 15,01 Gb Total Space | 7,97 Gb Free Space | 53,11% Space Free | Partition Type: NTFS
Drive F: | 115,01 Gb Total Space | 29,59 Gb Free Space | 25,73% Space Free | Partition Type: NTFS
Drive G: | 11,97 Gb Total Space | 5,50 Gb Free Space | 45,94% Space Free | Partition Type: NTFS
Drive H: | 99,84 Gb Total Space | 68,03 Gb Free Space | 68,14% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
Drive L: | 32,25 Gb Total Space | 7,86 Gb Free Space | 24,36% Space Free | Partition Type: NTFS
Drive M: | 50,39 Gb Total Space | 33,73 Gb Free Space | 66,95% Space Free | Partition Type: NTFS
Drive N: | 100,01 Gb Total Space | 69,21 Gb Free Space | 69,20% Space Free | Partition Type: NTFS
Drive P: | 50,24 Gb Total Space | 30,23 Gb Free Space | 60,18% Space Free | Partition Type: NTFS
 
Computer Name: +++-EC6F96ED
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- D:\Programme\Opera\opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "D:\Programme\Opera\opera.exe" (Opera Software)
https [open] -- "D:\Programme\Opera\opera.exe" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [FreeCommander] -- D:\Programme\FreeCommander\FreeCommander.exe /C "%1" (Marek Jasinski - www.FreeCommander.com)
Directory [ID3-TagIT] -- "D:\Programme\ID3-TagIT 3\ID3-TagIT.exe" "/P=%1" ( )
Directory [PlayWithVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{432E898E-207A-475C-B6E8-0317C4A08A46}" = Jaws PDF Editor 4
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber 
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7F129516-73AD-4232-8FD0-C7BC2508B274}" = Acronis*True*Image*Home
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9300F178-4EBA-4D34-8E16-80F485DBEF4B}" = MindMapper 3.5
"{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CF6A157-F0E8-4216-B229-C0CA8204BE2C}_is1" = Copy Handler 1.31 Final
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{DFF2C5A9-833C-4459-8494-D93D00F21031}" = Nero 8 Essentials
"{E1BBBAC5-2857-4155-82A6-54492CE88620}" = Opera 9.64
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Agent Ransack_is1" = Agent Ransack Version 1.7.3
"AVG9Uninstall" = AVG Free 9.0
"Avi2Dvd" = Avi2Dvd 0.5
"B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind
"CAL" = Canon Camera Access Library
"CameraWindowDC" = Canon Utilities CameraWindow DC
"CameraWindowDVC5" = Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"Canon G.726 WMP-Decoder" = Canon G.726 WMP-Decoder
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"CCleaner" = CCleaner
"CDex" = CDex extraction audio
"ClearProg" = ClearProg 1.6.0 Final
"C-Media Audio" = C-Media 3D Audio
"CobBackup9" = Cobian Backup 9
"CSCLIB" = Canon Camera Support Core Library
"DiskDirector" = Acronis Disk Director
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EOS Utility" = Canon Utilities EOS Utility
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16
"FreeCommander_is1" = FreeCommander 2009.02
"Frozen-Bubble_is1" = Frozen-Bubble 1.0
"HijackThis" = HijackThis 2.0.2
"ID3-TagIT 3_is1" = ID3-TagIT 3
"ie7" = Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"memoCHART" = memoCHART 1.5.6 
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"MozBackup" = MozBackup 1.4.9
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MSXML3SP7" = Microsoft XML Parser 3 SP7
"MyCamera" = Canon Utilities MyCamera
"MyCameraDC" = Canon Utilities MyCamera DC
"NirSoft ShellExView" = NirSoft ShellExView
"NVIDIA Drivers" = NVIDIA Drivers
"Pegasus Mail" = Pegasus Mail
"Pegasus Mail, Deutsche Komplettversion_is1" = Pegasus Mail v4.51 R1 (Deutsche Komplettversion)
"PhotoStitch" = Canon Utilities PhotoStitch
"Q936181" = Sicherheitsupdate für MSXML 4.0 SP2 - KB936181
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RealAlt_is1" = Real Alternative 2.0.0
"RegEditX" = RegEditX
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"SequoiaView" = SequoiaView
"ShockwaveFlash" =  Adobe Flash Player 9 ActiveX
"SpywareBlaster_is1" = SpywareBlaster 4.3
"TIPP10_is1" = TIPP10 Version 2.0.3
"Unlocker" = Unlocker 1.8.7
"uTorrent" = µTorrent
"VirtualCloneDrive" = VirtualCloneDrive
"VLC media player" = VLC media player 1.0.3
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinGimp-2.0_is1" = GIMP 2.6.8
"WUV30" = Windows Update Agent 3.0
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.05.2010 14:53:12 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
 
Error - 08.05.2010 16:07:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
 
Error - 08.05.2010 16:07:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
 
Error - 08.05.2010 17:37:19 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
 
Error - 08.05.2010 17:50:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
 
Error - 08.05.2010 18:35:45 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
 
Error - 08.05.2010 18:35:45 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
 
Error - 08.05.2010 19:02:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
 
Error - 08.05.2010 19:02:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
 
Error - 09.05.2010 03:36:47 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
 werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung 
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
 
[ System Events ]
Error - 08.05.2010 18:59:21 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7031
Description = Der Dienst "AVG Free WatchDog" wurde unerwartet beendet. Dies ist 
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 08.05.2010 18:59:22 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034
Description = Dienst "Acronis Scheduler2 Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 08.05.2010 18:59:26 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034
Description = Dienst "EPSON V3 Service2(03)" wurde unerwartet beendet. Dies ist 
bereits 1 Mal passiert.
 
Error - 08.05.2010 18:59:30 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 08.05.2010 18:59:36 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034
Description = Dienst "Canon Camera Access Library 8" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 08.05.2010 18:59:54 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034
Description = Dienst "Epson Printer Status Agent4" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 08.05.2010 18:59:58 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows User Mode Driver Framework" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 08.05.2010 19:00:03 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7031
Description = Der Dienst "AVG Free WatchDog" wurde unerwartet beendet. Dies ist 
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 08.05.2010 19:07:12 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1460
 
Error - 09.05.2010 03:41:36 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1460
 
 
< End of report >

Twixx · 18.05.2010, 11:01

Nachdem ja beim letzten Mal leider niemand geantwortet hatte, habe ich den PC neu aufgesetzt & diesmal darauf geachtet, daß SP 3 & alle Patches drauf sind. Ich surfe mit Opera, mitunter FF, nutze Pegasus Mail & kein Outlook Express o.ä. & nun habe ich den Scheiß schon wieder drauf - ich versteh's einfach nicht.

CCleaner ist durchgelaufen, MBAM, OST & RSIT, anbei die Logfiles:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:57, on 18.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRAMME\AVG\AVG9\avgchsvx.exe
D:\PROGRAMME\AVG\AVG9\avgrsx.exe
D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
D:\PROGRAMME\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRAMME\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\AVG\AVG9\avgtray.exe
D:\PROGRAMME\Canon\CAL\CALMAIN.exe
D:\PROGRAMME\Cobian Backup 10\Cobian.exe
D:\PROGRAMME\AVG\AVG9\avgemc.exe
D:\PROGRAMME\AVG\AVG9\avgnsx.exe
D:\PROGRAMME\Cobian Backup 10\cbInterface.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
D:\PROGRAMME\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\svchost.exe
D:\PROGRAMME\PROCESSEXPLORER\PROCEXP.EXE
D:\PROGRAMME\Malwarebytes' Anti-Malware\mbam.exe
D:\PROGRAMME\Opera\opera.exe
D:\PROGRAMME\CCleaner\CCleaner.exe
D:\PROGRAMME\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [AVG9_TRAY] D:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [Cobian Backup 10] "D:\PROGRAMME\Cobian Backup 10\Cobian.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] D:\PROGRAMME\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKCU\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /M "Stylus C46" /EF "HKCU"
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - D:\PROGRAMME\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - D:\PROGRAMME\AVG\AVG9\avgwdsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\PROGRAMME\Canon\CAL\CALMAIN.exe

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4111

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.05.2010 11:37:32
mbam-log-2010-05-18 (11-37-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|K:\|L:\|M:\|N:\|)
Durchsuchte Objekte: 230541
Laufzeit: 1 Stunde(n), 34 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\victim (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\UuU.uUu (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> No action taken.

Twixx · 18.05.2010, 11:03

Code:

ATTFilter

Logfile of random's system information tool 1.07 (written by random/random)
Run by xxx at 2010-05-18 11:45:57
Microsoft Windows XP Professional Service Pack 3
System drive C: has 9 GB (66%) free of 14 GB
Total RAM: 511 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:46:15, on 18.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRAMME\AVG\AVG9\avgchsvx.exe
D:\PROGRAMME\AVG\AVG9\avgrsx.exe
D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
D:\PROGRAMME\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRAMME\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\AVG\AVG9\avgtray.exe
D:\PROGRAMME\Canon\CAL\CALMAIN.exe
D:\PROGRAMME\Cobian Backup 10\Cobian.exe
D:\PROGRAMME\AVG\AVG9\avgemc.exe
D:\PROGRAMME\AVG\AVG9\avgnsx.exe
D:\PROGRAMME\Cobian Backup 10\cbInterface.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
D:\PROGRAMME\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\xxx\Desktop\RSIT.exe
D:\PROGRAMME\trend micro\xxx.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [AVG9_TRAY] D:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [Cobian Backup 10] "D:\PROGRAMME\Cobian Backup 10\Cobian.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] D:\PROGRAMME\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKCU\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /M "Stylus C46" /EF "HKCU"
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - D:\PROGRAMME\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - D:\PROGRAMME\AVG\AVG9\avgwdsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\PROGRAMME\Canon\CAL\CALMAIN.exe

--
End of file - 3196 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG9_TRAY"=D:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-05-09 2064736]
"EPSON Stylus C46 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE [2004-01-14 99840]
"Cobian Backup 10"=D:\PROGRAMME\Cobian Backup 10\Cobian.exe [2010-05-11 421376]
"Adobe Reader Speed Launcher"=D:\PROGRAMME\Adobe\Reader 9.0\Reader\Reader_sl.exe [2006-04-29 536576]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus C46 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE [2004-01-14 99840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-05-09 12464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=D:\PROGRAMME\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLinkedConnections"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149
"NoInstrumentation"=1
"NoStartMenuMFUprogramsList"=1
"NoSMMyPictures"=1
"NoSMMyDocs"=1
"NoRecentDocsNetHood"=0x01000000
"NoSharedDocuments"=0x01000000
"NoDriveAutoRun"=0xFC3F0000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\PROGRAMME\Opera\opera.exe"="D:\PROGRAMME\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"D:\PROGRAMME\AVG\AVG9\avgemc.exe"="D:\PROGRAMME\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"D:\PROGRAMME\AVG\AVG9\avgupd.exe"="D:\PROGRAMME\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"D:\PROGRAMME\AVG\AVG9\avgnsx.exe"="D:\PROGRAMME\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"D:\PROGRAMME\uTorrent\uTorrent.exe"="D:\PROGRAMME\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-05-18 11:45:16 ----D---- D:\PROGRAMME\trend micro
2010-05-18 11:45:15 ----D---- C:\rsit
2010-05-18 11:23:51 ----D---- C:\PCWELT
2010-05-18 11:16:59 ----A---- C:\WINDOWS\system32\DirSize.dll
2010-05-17 22:35:22 ----D---- D:\PROGRAMME\Adobe
2010-05-17 22:32:51 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Nero
2010-05-17 22:21:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2010-05-17 22:20:57 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\Nero
2010-05-17 22:20:50 ----D---- D:\PROGRAMME\Nero 10
2010-05-17 22:10:21 ----D---- C:\WINDOWS\system32\XPSViewer
2010-05-17 22:10:16 ----D---- D:\PROGRAMME\MSBuild
2010-05-17 22:10:14 ----D---- C:\WINDOWS\system32\en-US
2010-05-17 22:10:07 ----D---- D:\PROGRAMME\Reference Assemblies
2010-05-17 22:09:32 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-05-17 22:09:32 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-05-17 22:09:31 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-05-17 21:16:32 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2010-05-17 21:16:10 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-05-17 21:15:49 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2010-05-17 21:15:38 ----D---- C:\WINDOWS\Logs
2010-05-17 21:14:47 ----HDC---- C:\WINDOWS\$NtUninstallKB942288-v3$
2010-05-17 19:21:51 ----D---- D:\PROGRAMME\Cobian Backup 10
2010-05-17 19:12:20 ----D---- C:\WINDOWS\system32\appmgmt
2010-05-17 16:46:50 ----A---- C:\WINDOWS\entpack.ini
2010-05-17 16:07:08 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ID3-TagIT 3
2010-05-17 16:05:22 ----D---- D:\PROGRAMME\ID3-TagIT 3
2010-05-17 16:05:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ID3-TagIT 3
2010-05-17 16:04:05 ----D---- C:\WINDOWS\system32\Icons
2010-05-17 15:54:56 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll
2010-05-17 15:54:53 ----D---- D:\PROGRAMME\PDFCreator
2010-05-17 15:54:53 ----A---- C:\WINDOWS\system32\VB6DE.DLL
2010-05-17 15:54:53 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL
2010-05-17 15:54:53 ----A---- C:\WINDOWS\system32\MSCMCDE.DLL
2010-05-17 15:54:53 ----A---- C:\WINDOWS\system32\MSCC2DE.DLL
2010-05-17 15:51:47 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2010-05-17 15:51:40 ----A---- C:\WINDOWS\system32\ECBTEG.DLL
2010-05-17 15:51:40 ----A---- C:\WINDOWS\system32\EBPMON24.DLL
2010-05-17 15:51:40 ----A---- C:\WINDOWS\system32\EBPCHP.DLL
2010-05-17 15:51:39 ----A---- C:\WINDOWS\system32\E_SAGSET.DLL
2010-05-17 15:49:01 ----D---- D:\PROGRAMME\EPSON
2010-05-17 15:47:26 ----A---- C:\WINDOWS\EPSMTL32.TXT
2010-05-17 15:46:48 ----D---- C:\EPSON
2010-05-17 15:37:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-05-17 15:37:10 ----D---- D:\PROGRAMME\SUPERAntiSpyware
2010-05-17 15:37:10 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com
2010-05-17 15:36:49 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\Wise Installation Wizard
2010-05-17 15:33:03 ----HD---- C:\WINDOWS\PIF
2010-05-17 15:25:44 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc
2010-05-17 15:20:58 ----D---- D:\PROGRAMME\VideoLAN
2010-05-17 15:19:13 ----D---- D:\PROGRAMME\IrfanView
2010-05-17 14:51:35 ----D---- D:\PROGRAMME\uTorrent
2010-05-17 14:51:01 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\uTorrent
2010-05-17 14:47:21 ----D---- D:\PROGRAMME\Tipp10
2010-05-10 17:43:10 ----D---- D:\PROGRAMME\QuickTime
2010-05-10 17:43:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-05-10 17:42:58 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\Apple
2010-05-10 17:42:44 ----D---- D:\PROGRAMME\Apple Software Update
2010-05-10 17:42:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2010-05-10 15:58:36 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ZoomBrowser EX
2010-05-10 15:58:13 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\CameraWindowDC
2010-05-10 15:58:12 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\CANON INC
2010-05-10 15:57:52 ----A---- C:\WINDOWS\system32\ptpusb.dll
2010-05-10 15:57:51 ----A---- C:\WINDOWS\system32\ptpusd.dll
2010-05-10 15:47:20 ----RSD---- C:\WINDOWS\assembly
2010-05-10 15:46:49 ----D---- C:\WINDOWS\Microsoft.NET
2010-05-10 15:45:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoomBrowser
2010-05-10 15:45:12 ----D---- D:\PROGRAMME\Canon
2010-05-10 15:43:01 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\Canon
2010-05-10 10:54:35 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla
2010-05-10 10:53:57 ----D---- D:\PROGRAMME\Mozilla Firefox
2010-05-10 00:19:20 ----D---- D:\PROGRAMME\MozBackup
2010-05-10 00:04:39 ----D---- D:\PROGRAMME\Pegasus Mail
2010-05-10 00:04:11 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Help
2010-05-10 00:04:03 ----A---- C:\WINDOWS\unins001.exe
2010-05-09 23:59:32 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\AVG9
2010-05-09 23:52:03 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2010-05-09 23:51:38 ----D---- D:\PROGRAMME\AVG
2010-05-09 23:51:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
2010-05-09 23:31:34 ----A---- C:\WINDOWS\system32\ctfmon.exe.backup
2010-05-09 23:28:26 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia
2010-05-09 23:20:28 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-05-09 23:18:19 ----D---- C:\WINDOWS\Minidump
2010-05-09 23:17:33 ----A---- C:\WINDOWS\unins000.exe
2010-05-09 23:11:37 ----D---- D:\PROGRAMME\Spybot - Search & Destroy
2010-05-09 23:11:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-05-09 23:09:39 ----D---- C:\WINDOWS\system32\Adobe
2010-05-09 23:02:00 ----D---- D:\PROGRAMME\Opera
2010-05-09 22:52:05 ----D---- D:\PROGRAMME\Winamp Detect
2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\vxblock.dll
2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxwave.dll
2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxsfs.dll
2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxmas.dll
2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxdrv.dll
2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxafs.dll
2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\px.dll
2010-05-09 22:51:51 ----D---- D:\PROGRAMME\Winamp
2010-05-09 22:51:51 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Winamp
2010-05-09 22:50:09 ----A---- C:\WINDOWS\system32\TweakUI.exe
2010-05-09 22:49:36 ----D---- D:\PROGRAMME\SpywareBlaster
2010-05-09 22:48:48 ----D---- D:\PROGRAMME\RegEditX
2010-05-09 22:47:32 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
2010-05-09 22:47:26 ----D---- D:\PROGRAMME\Malwarebytes' Anti-Malware
2010-05-09 22:47:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-09 22:46:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-05-09 22:46:46 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\Java
2010-05-09 22:46:34 ----A---- C:\WINDOWS\system32\javaws.exe
2010-05-09 22:46:34 ----A---- C:\WINDOWS\system32\javaw.exe
2010-05-09 22:46:34 ----A---- C:\WINDOWS\system32\java.exe
2010-05-09 22:46:34 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-05-09 22:46:25 ----D---- D:\PROGRAMME\Java
2010-05-09 22:46:11 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun
2010-05-09 22:42:13 ----D---- D:\PROGRAMME\CCleaner
2010-05-09 22:38:31 ----D---- D:\PROGRAMME\Acronis
2010-05-09 22:38:30 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\Acronis
2010-05-09 22:38:30 ----D---- D:\PROGRAMME\Acronis True Image
2010-05-09 22:37:29 ----D---- D:\PROGRAMME\7-Zip
2010-05-09 22:37:01 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Adobe
2010-05-09 22:36:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-05-09 22:36:19 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\Adobe
2010-05-09 22:36:19 ----D---- D:\PROGRAMME\Adobe Reader 9.0
2010-05-09 22:34:59 ----D---- D:\PROGRAMME\Snapsaver
2010-05-09 22:34:00 ----A---- C:\WINDOWS\ODBC.INI
2010-05-09 22:33:56 ----A---- C:\WINDOWS\system32\mdimon.dll
2010-05-09 22:33:27 ----D---- D:\PROGRAMME\Microsoft.NET
2010-05-09 22:33:03 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\DESIGNER
2010-05-09 22:32:56 ----D---- C:\WINDOWS\SHELLNEW
2010-05-09 22:32:17 ----D---- D:\PROGRAMME\Microsoft Office
2010-05-09 22:32:17 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\ODBC
2010-05-09 22:28:02 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-05-09 22:27:57 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-05-09 22:27:54 ----HDC---- C:\WINDOWS\$NtUninstallKB976323$
2010-05-09 22:27:41 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-05-09 22:27:34 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-05-09 22:27:30 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-05-09 22:27:27 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-05-09 22:26:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-05-09 22:26:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-05-09 22:26:43 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-05-09 22:26:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-05-09 22:26:34 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-05-09 22:26:30 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-05-09 22:26:27 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-05-09 22:26:23 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-05-09 22:26:20 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-05-09 22:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-05-09 22:26:12 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-05-09 22:26:08 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-05-09 22:26:03 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-05-09 22:25:59 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-05-09 22:25:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-05-09 22:25:42 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-05-09 22:25:38 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-05-09 22:25:35 ----HDC---- C:\WINDOWS\$NtUninstallKB975254$
2010-05-09 22:25:32 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-05-09 22:25:28 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-05-09 22:25:25 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-05-09 22:25:21 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-05-09 22:25:16 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-05-09 22:25:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-05-09 22:24:55 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-05-09 22:24:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-05-09 22:24:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-05-09 22:24:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-05-09 22:24:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-05-09 22:24:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-05-09 22:24:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-05-09 22:24:19 ----D---- C:\WINDOWS\ie8updates
2010-05-09 22:23:59 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-05-09 22:23:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-05-09 22:23:52 ----HDC---- C:\WINDOWS\$NtUninstallKB970483$
2010-05-09 22:23:48 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-05-09 22:23:44 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-05-09 22:23:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-05-09 22:23:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-05-09 22:23:22 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-05-09 22:23:20 ----N---- C:\WINDOWS\system32\xpsp4res.dll
2010-05-09 22:23:18 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-05-09 22:23:14 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-05-09 22:23:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-05-09 22:23:06 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2010-05-09 22:23:04 ----D---- D:\PROGRAMME\MSXML 4.0
2010-05-09 22:23:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-05-09 22:22:56 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-05-09 22:22:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-05-09 22:22:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-05-09 22:22:46 ----HDC---- C:\WINDOWS\$NtUninstallKB953155$
2010-05-09 22:22:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2010-05-09 22:22:25 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-05-09 22:22:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-05-09 22:22:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-05-09 22:22:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-05-09 22:22:10 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-05-09 22:22:10 ----HD---- C:\WINDOWS\$hf_mig$
2010-05-09 22:21:57 ----D---- D:\PROGRAMME\Windows Media Connect 2
2010-05-09 22:21:49 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2010-05-09 22:21:45 ----N---- C:\WINDOWS\system32\wmpsrcwp.dll
2010-05-09 22:21:45 ----N---- C:\WINDOWS\system32\wmpps.dll
2010-05-09 22:21:45 ----N---- C:\WINDOWS\system32\wmpmde.dll
2010-05-09 22:21:44 ----N---- C:\WINDOWS\system32\wmpencen.dll
2010-05-09 22:21:44 ----N---- C:\WINDOWS\system32\wmpeffects.dll
2010-05-09 22:21:26 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-05-09 22:21:20 ----N---- C:\WINDOWS\system32\wpdsp.dll
2010-05-09 22:21:20 ----N---- C:\WINDOWS\system32\WPDShServiceObj.dll
2010-05-09 22:21:20 ----N---- C:\WINDOWS\system32\wpdshextautoplay.exe
2010-05-09 22:21:20 ----N---- C:\WINDOWS\system32\WpdShext.dll
2010-05-09 22:21:20 ----N---- C:\WINDOWS\system32\wpdmtpus.dll
2010-05-09 22:21:20 ----N---- C:\WINDOWS\system32\wpd_ci.dll
2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\wpdmtp.dll
2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\wpdconns.dll
2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\WMVXENCD.dll
2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\WMVSENCD.dll
2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\WMVSDECD.dll
2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\WMVENCOD.dll
2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\WMVDECOD.dll
2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\WMVADVE.DLL
2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\WMVADVD.dll
2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\wmdrmsdk.dll
2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\wmdrmnet.dll
2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\wmdrmdev.dll
2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\wdfmgr.exe
2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\wdfapi.dll
2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\uwdf.exe
2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\PortableDeviceTypes.dll
2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\PortableDeviceApi.dll
2010-05-09 22:21:18 ----N---- C:\WINDOWS\system32\wpdshextres.dll
2010-05-09 22:21:18 ----N---- C:\WINDOWS\system32\MPG4DECD.dll
2010-05-09 22:21:18 ----N---- C:\WINDOWS\system32\MP4SDECD.dll
2010-05-09 22:21:18 ----N---- C:\WINDOWS\system32\MP43DECD.dll
2010-05-09 22:21:18 ----N---- C:\WINDOWS\system32\MFPLAT.dll
2010-05-09 22:21:18 ----N---- C:\WINDOWS\system32\drmupgds.exe
2010-05-09 22:21:18 ----N---- C:\WINDOWS\system32\audiodev.dll
2010-05-09 22:18:57 ----HDC---- C:\WINDOWS\ie8
2010-05-09 22:05:34 ----D---- C:\WINDOWS\WBEM
2010-05-09 22:01:58 ----D---- D:\PROGRAMME\xerox
2010-05-09 22:01:58 ----D---- D:\PROGRAMME\outlook express
2010-05-09 22:01:58 ----D---- D:\PROGRAMME\netmeeting
2010-05-09 22:01:58 ----D---- D:\PROGRAMME\msn gaming zone
2010-05-09 22:01:58 ----D---- D:\PROGRAMME\microsoft frontpage
2010-05-09 22:01:58 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\speechengines
2010-05-09 22:01:58 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\mssoap
2010-05-09 22:01:58 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\microsoft shared
2010-05-09 22:01:58 ----D---- C:\WINDOWS\system32\xircom
2010-05-09 22:01:42 ----D---- C:\WINDOWS\Prefetch
2010-05-09 21:57:50 ----D---- D:\PROGRAMME\Messenger
2010-05-09 21:57:43 ----N---- C:\WINDOWS\system32\comsdupd.exe
2010-05-09 21:57:43 ----N---- C:\WINDOWS\system32\asr_pfu.exe
2010-05-09 21:57:41 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2010-05-09 21:57:41 ----N---- C:\WINDOWS\system32\ati3duag.dll
2010-05-09 21:57:41 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2010-05-09 21:57:41 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2010-05-09 21:57:41 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2010-05-09 21:57:41 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2010-05-09 21:57:41 ----N---- C:\WINDOWS\system32\aaclient.dll
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eapsvc.dll
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eapqec.dll
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eappprxy.dll
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eapphost.dll
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eappgnui.dll
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eappcfg.dll
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eapolqec.dll
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dot3ui.dll
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dot3svc.dll
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dot3msm.dll
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dot3api.dll
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dimsroam.dll
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\credssp.dll
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\blastcln.exe
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\azroles.dll
2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kmsvc.dll
2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdukx.dll
2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdpash.dll
2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdno1.dll
2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdinben.dll
2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\slextspk.dll
2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\slcoinst.dll
2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\setupn.exe
2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\s3gnb.dll
2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\rasqec.dll
2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\qutil.dll
2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\qcliprov.dll
2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\qagentrt.dll
2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\qagent.dll
2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\onex.dll
2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\napstat.exe
2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\napmontr.dll
2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\napipsec.dll
2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\mssha.dll
2010-05-09 21:57:37 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-05-09 21:57:37 ----N---- C:\WINDOWS\system32\tspkg.dll
2010-05-09 21:57:37 ----N---- C:\WINDOWS\system32\tsgqec.dll
2010-05-09 21:57:37 ----N---- C:\WINDOWS\system32\slserv.exe
2010-05-09 21:57:37 ----N---- C:\WINDOWS\system32\slrundll.exe
2010-05-09 21:57:37 ----N---- C:\WINDOWS\system32\slgen.dll
2010-05-09 21:57:36 ----N---- C:\WINDOWS\system32\wscsvc.dll
2010-05-09 21:57:36 ----N---- C:\WINDOWS\system32\wscntfy.exe
2010-05-09 21:57:36 ----N---- C:\WINDOWS\system32\wmphoto.dll
2010-05-09 21:57:36 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2010-05-09 21:57:36 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2010-05-09 21:57:36 ----N---- C:\WINDOWS\slrundll.exe
2010-05-09 21:57:34 ----D---- D:\PROGRAMME\internet explorer
2010-05-09 21:57:34 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\system
2010-05-09 21:57:33 ----D---- D:\PROGRAMME\windows nt
2010-05-09 21:57:33 ----D---- D:\PROGRAMME\movie maker
2010-05-09 21:57:33 ----D---- C:\WINDOWS\system32\bits
2010-05-09 21:57:15 ----A---- C:\WINDOWS\snapsaver-xxx.ini
2010-05-09 21:56:16 ----D---- C:\WINDOWS\ServicePackFiles
2010-05-09 21:56:09 ----D---- D:\PROGRAMME\windows media player
2010-05-09 21:55:07 ----D---- D:\PROGRAMME\Unlocker
2010-05-09 21:54:59 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-05-09 21:54:59 ----A---- C:\WINDOWS\002444_.tmp
2010-05-09 21:54:51 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-05-09 21:53:06 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-05-09 21:53:05 ----D---- D:\PROGRAMME\HijackThis
2010-05-09 21:51:49 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN
2010-05-09 21:50:14 ----D---- D:\PROGRAMME\ProcessExplorer
2010-05-09 21:44:35 ----SHD---- C:\RECYCLER

======List of files/folders modified in the last 1 months======

2010-05-18 11:24:31 ----N---- C:\WINDOWS\control.ini
2010-05-18 11:23:26 ----SD---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft
2010-05-18 11:21:45 ----D---- C:\WINDOWS\Temp
2010-05-18 11:16:59 ----D---- C:\WINDOWS\system32
2010-05-18 09:59:42 ----D---- C:\WINDOWS
2010-05-18 09:58:11 ----D---- C:\WINDOWS\system32\drivers
2010-05-17 22:30:46 ----SHD---- C:\WINDOWS\Installer
2010-05-17 22:28:30 ----D---- C:\WINDOWS\WinSxS
2010-05-17 22:11:48 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-05-17 22:10:12 ----RSD---- C:\WINDOWS\Fonts
2010-05-17 22:09:54 ----HD---- C:\WINDOWS\inf
2010-05-17 22:09:51 ----D---- C:\WINDOWS\system32\spool
2010-05-17 22:09:46 ----D---- C:\WINDOWS\system32\dllcache
2010-05-17 21:16:34 ----D---- C:\WINDOWS\system32\DirectX
2010-05-17 21:14:41 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-17 15:33:10 ----A---- C:\WINDOWS\system.ini
2010-05-13 18:00:18 ----D---- C:\WINDOWS\Registration
2010-05-11 01:55:59 ----D---- C:\WINDOWS\system32\inetsrv
2010-05-10 17:42:50 ----SD---- C:\WINDOWS\Tasks
2010-05-09 23:32:55 ----D---- C:\WINDOWS\Debug
2010-05-09 22:33:43 ----A---- C:\WINDOWS\win.ini
2010-05-09 22:32:17 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-05-09 22:30:53 ----D---- C:\WINDOWS\system
2010-05-09 22:29:07 ----D---- C:\WINDOWS\system32\wbem
2010-05-09 22:29:07 ----D---- C:\WINDOWS\AppPatch
2010-05-09 22:21:54 ----D---- C:\WINDOWS\Help
2010-05-09 22:21:06 ----D---- C:\WINDOWS\system32\de-de
2010-05-09 22:21:05 ----D---- C:\WINDOWS\Media
2010-05-09 22:04:24 ----D---- C:\WINDOWS\SoftwareDistribution
2010-05-09 22:01:58 ----D---- C:\WINDOWS\ime
2010-05-09 22:01:30 ----D---- C:\WINDOWS\system32\Setup
2010-05-09 22:01:29 ----D---- C:\WINDOWS\srchasst
2010-05-09 21:59:34 ----D---- C:\WINDOWS\system32\CatRoot
2010-05-09 21:57:44 ----D---- C:\WINDOWS\ehome
2010-05-09 21:57:43 ----D---- C:\WINDOWS\Network Diagnostic
2010-05-09 21:57:36 ----D---- C:\WINDOWS\system32\usmt
2010-05-09 21:57:34 ----D---- C:\WINDOWS\system32\de
2010-05-09 21:57:34 ----D---- C:\WINDOWS\L2Schemas
2010-05-09 21:57:33 ----D---- C:\WINDOWS\PeerNet
2010-05-09 21:56:11 ----D---- C:\WINDOWS\system32\Restore
2010-05-09 21:56:11 ----D---- C:\WINDOWS\system32\npp
2010-05-09 21:56:11 ----D---- C:\WINDOWS\msagent
2010-05-09 21:56:10 ----D---- C:\WINDOWS\system32\Com
2010-05-09 21:56:04 ----D---- C:\WINDOWS\system32\oobe
2010-05-09 21:55:00 ----D---- C:\WINDOWS\security
2010-05-09 21:54:56 ----D---- C:\WINDOWS\system32\ReinstallBackups

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-05-09 216200]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-05-09 29512]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-05-09 242896]
R1 SASDIFSV;SASDIFSV; \??\D:\PROGRAMME\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\D:\PROGRAMME\SUPERAntiSpyware\SASKUTIL.SYS []
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2009-09-26 32224]
R3 AVMUNET;AVM FRITZ!Box; C:\WINDOWS\system32\DRIVERS\avmunet.sys [2004-11-24 14976]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-05-29 743887]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-10-30 2826944]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 FETNDIS;VIA Rhine Family Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2002-07-05 40448]
S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [2006-04-07 204800]
R2 avg9emc;AVG Free E-mail Scanner; D:\PROGRAMME\AVG\AVG9\avgemc.exe [2010-05-09 916760]
R2 avg9wd;AVG Free WatchDog; D:\PROGRAMME\AVG\AVG9\avgwdsvc.exe [2010-05-09 308064]
R2 CCALib8;Canon Camera Access Library 8; D:\PROGRAMME\Canon\CAL\CALMAIN.exe [2007-01-31 96370]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; D:\PROGRAMME\GEMEINSAME DATEIEN\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 W3SVC;WWW-Publishing; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
S4 IISADMIN;IIS Admin; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-10-30 127043]
S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; D:\PROGRAMME\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------

Code:

ATTFilter

info.txt logfile of random's system information tool 1.06 2010-05-18 11:46:18

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"D:\PROGRAMME\uTorrent\uTorrent.exe" /UNINSTALL
7-Zip 4.65-->"D:\PROGRAMME\7-Zip\Uninstall.exe"
Acronis*True*Image*Home-->MsiExec.exe /X{7F129516-73AD-4232-8FD0-C7BC2508B274}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
AVG Free 9.0-->D:\PROGRAMME\AVG\AVG9\setup.exe /UNINSTALL
Canon Camera Access Library-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CAL\Uninst.ini"
Canon Camera Support Core Library-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CSCLIB\Uninst.ini"
Canon G.726 WMP-Decoder-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\G726Decoder\G726DecUnInstall.ini"
CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
Canon Internet Library for ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
Canon MovieEdit Task for ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
Canon RAW Image Task for ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\RAW Image Task\Uninst.ini"
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Utilities CameraWindow DC-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CameraWindow\CameraWindowDC\Uninst.ini"
Canon Utilities CameraWindow-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini"
Canon Utilities EOS Utility-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\EOS Utility\Uninst.ini"
Canon Utilities MyCamera DC-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CameraWindow\MyCameraDC\Uninst.ini"
Canon Utilities MyCamera-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CameraWindow\MyCamera\Uninst.ini"
Canon Utilities PhotoStitch-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\PhotoStitch\Uninst.ini"
Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon Utilities ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\ZoomBrowser EX\Program\Uninst.ini"
Canon ZoomBrowser EX Memory Card Utility-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\ZoomBrowser EX MCU\Uninst.ini"
CCleaner-->"D:\PROGRAMME\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
Cobian Backup 10-->D:\PROGRAMME\Cobian Backup 10\cbUninstall.exe
EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
High-Definition Video Playback 10-->MsiExec.exe /X{237CCB62-8454-43E3-B158-3ACD0134852E}
HijackThis 2.0.2-->"D:\PROGRAMME\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB960043)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {81AFB523-CC49-3A7B-83BB-EFA6EC6C7EC3} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
ID3-TagIT 3-->"D:\PROGRAMME\ID3-TagIT 3\unins000.exe"
IrfanView (remove only)-->D:\PROGRAMME\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
Malwarebytes' Anti-Malware-->"D:\PROGRAMME\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Primary Interoperability Assemblies 2005-->MsiExec.exe /X{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.6.3)-->D:\PROGRAMME\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 10 Menu TemplatePack Basic-->MsiExec.exe /X{63AA3EAB-23BB-48B2-9AD0-44F878075604}
Nero 10 Movie ThemePack Basic-->MsiExec.exe /X{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7}
Nero BackItUp 10 Help (CHM)-->MsiExec.exe /X{08C8666B-C502-4AB3-B4CB-D74AC42D14FE}
Nero BackItUp 10-->MsiExec.exe /X{68AB6930-5BFF-4FF6-923B-516A91984FE6}
Nero Burning ROM 10-->MsiExec.exe /X{7A5D731D-B4B3-490E-B339-75685712BAAB}
Nero BurningROM 10 Help (CHM)-->MsiExec.exe /X{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345}
Nero BurnRights 10 Help (CHM)-->MsiExec.exe /X{555868C6-49FB-484F-BB43-8980651A1B00}
Nero BurnRights 10-->MsiExec.exe /X{943CFD7D-5336-47AF-9418-E02473A5A517}
Nero Control Center 10-->MsiExec.exe /X{6DFB899F-17A2-48F0-A533-ED8D6866CF38}
Nero ControlCenter 10 Help (CHM)-->MsiExec.exe /X{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}
Nero Core Components 10-->MsiExec.exe /X{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}
Nero CoverDesigner 10 Help (CHM)-->MsiExec.exe /X{C3273C55-E1E4-41FF-8D69-0158090DB8D8}
Nero CoverDesigner 10-->MsiExec.exe /X{FCF00A6E-FB58-477A-ABE9-232907105521}
Nero DiscSpeed 10 Help (CHM)-->MsiExec.exe /X{C18A0418-442A-4186-AF98-D08F5054A2FC}
Nero DiscSpeed 10-->MsiExec.exe /X{34490F4E-48D0-492E-8249-B48BECF0537C}
Nero Dolby Files 10-->MsiExec.exe /X{C3580AC4-C827-4332-B935-9A282ED5BB97}
Nero Express 10 Help (CHM)-->MsiExec.exe /X{33643918-7957-4839-92C7-EA96CB621A98}
Nero Express 10-->MsiExec.exe /X{70550193-1C22-445C-8FA4-564E155DB1A7}
Nero InfoTool 10 Help (CHM)-->MsiExec.exe /X{66049135-9659-4AAD-9169-9CCA269EBB3E}
Nero InfoTool 10-->MsiExec.exe /X{F412B4AF-388C-4FF5-9B2F-33DB1C536953}
Nero MediaHub 10 Help (CHM)-->MsiExec.exe /X{F467862A-D9CA-47ED-8D81-B4B3C9399272}
Nero MediaHub 10-->MsiExec.exe /X{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}
Nero Multimedia Suite 10-->MsiExec.exe /I{277C1559-4CF7-44FF-8D07-98AA9C13AABD}
Nero Recode 10 Help (CHM)-->MsiExec.exe /X{DB7C1D4A-08BA-4C7E-A8AA-B7F9BB372DCF}
Nero Recode 10-->MsiExec.exe /X{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}
Nero RescueAgent 10 Help (CHM)-->MsiExec.exe /X{92E25238-61A3-4ACD-A407-3C480EEF47A7}
Nero RescueAgent 10-->MsiExec.exe /X{E337E787-CF61-4B7B-B84F-509202A54023}
Nero SoundTrax 10 Help (CHM)-->MsiExec.exe /X{16987E99-C95C-4513-9239-7B44A0A71DB5}
Nero SoundTrax 10-->MsiExec.exe /X{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}
Nero StartSmart 10 Help (CHM)-->MsiExec.exe /X{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}
Nero StartSmart 10-->MsiExec.exe /X{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}
Nero Vision 10 Help (CHM)-->MsiExec.exe /X{329411A0-19F3-4740-874F-17400B126F27}
Nero Vision 10-->MsiExec.exe /X{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}
Nero WaveEditor 10 Help (CHM)-->MsiExec.exe /X{7A295D8F-484B-4FFB-89AB-C1FD497591FE}
Nero WaveEditor 10-->MsiExec.exe /X{EDCDFAD5-DF80-4600-A493-E9DAD6810230}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Opera 10.53-->MsiExec.exe /X{70312451-0D00-4A84-B9B1-0D59B5180A4F}
PDFCreator-->D:\PROGRAMME\PDFCreator\unins000.exe
Pegasus Mail v4.51 R1 (Deutsche Komplettversion)-->"C:\WINDOWS\unins001.exe"
Pegasus Mail-->D:\PROGRAMME\Pegasus Mail\Programs\DeSetup.exe D:\PROGRAMME\Pegasus Mail\Programs
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
RegEditX-->D:\PROGRA~1\RegEditX\UNWISE.EXE D:\PROGRA~1\RegEditX\INSTALL.LOG
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970483)-->"C:\WINDOWS\$NtUninstallKB970483$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975254)-->"C:\WINDOWS\$NtUninstallKB975254$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976323)-->"C:\WINDOWS\$NtUninstallKB976323$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Spybot - Search & Destroy-->"D:\PROGRAMME\Spybot - Search & Destroy\unins000.exe"
SpywareBlaster 4.3-->"D:\PROGRAMME\SpywareBlaster\unins000.exe"
Streamripper Plugin 1.61.27 (Remove only)-->D:\PROGRAMME\Winamp\streamripper_uninstall.exe
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
TIPP10 Version 2.0.3-->"D:\PROGRAMME\Tipp10\unins000.exe"
Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
Unlocker 1.8.9-->D:\PROGRAMME\Unlocker\uninst.exe
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VLC media player 1.0.5-->D:\PROGRAMME\VideoLAN\VLC\uninstall.exe
Winamp-->"D:\PROGRAMME\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"D:\PROGRAMME\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player 11-->"D:\PROGRAMME\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Messenger 5.1-->MsiExec.exe /I{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

Securitycenter WMI appears to be broken

======System event log======

Computer Name: xxx-EC6F96ED
Event Code: 15007
Message: Die von URL-Präfix "hxxp://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt.

Record Number: 5
Source Name: HTTP
Time Written: 20090926162404.000000+120
Event Type: Informationen
User: 

Computer Name: xxx-EC6F96ED
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in xxx-EC6F96ED geändert.

Record Number: 4
Source Name: EventLog
Time Written: 20090926161912.000000+120
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 3
Source Name: Serial
Time Written: 20090926171552.000000+120
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20090926171532.000000+120
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090926171532.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: xxx-EC6F96ED
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst inetinfo (inetinfo) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090926162129.000000+120
Event Type: Informationen
User: 

Computer Name: xxx-EC6F96ED
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090926162124.000000+120
Event Type: Informationen
User: 

Computer Name: xxx-EC6F96ED
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090926161942.000000+120
Event Type: Informationen
User: 

Computer Name: xxx-EC6F96ED
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090926161927.000000+120
Event Type: Informationen
User: 

Computer Name: xxx-EC6F96ED
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090926161917.000000+120
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\PROGRAMME\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;D:\PROGRAMME\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=D:\PROGRAMME\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Twixx · 19.05.2010, 08:31

Ich find's ja schade, daß anscheinend niemanden etwas dazu einfällt, aber so langsam mache ich mir mal richtig Sorgen & weiß nicht, ob berechtigt oder nicht.

Wie schon vorletzte Woche habe ich diesen Registry-Eintrag der sich immer wieder herstellt sowie die .xxx & .uuu-Datei, eine .TMP, die sich immer wieder herstellt - diesmal in "C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp" & nicht wie beim letzen Mal im Windows-Ordner.

Active Ports & TCP-View zeigen ein "Syn Sent" von der svchost.exe über mindestens zwei verschiedene Ports an verschiedene Adressen.

Der Clou ist allerdings: In diesem Temp-Ordner befindet sich eine Datei deren Endung auf Pegasus Mail schließen liest & ein Öffnen mit dem Editor erbrachte, daß es eine gerade hereingekommene Mail war. Ich habe sie dann gelöscht, Pegasus Mail geschlossen & wieder geöffnet & da war wieder eine temporäre Pegasus Mail-Datei, diesmal aber die oberste im Posteingang – eine Bestellbestätigung mit vollem Namen & Adresse!

Ich habe eine eigene Programmpartition auf D:, dort liegt auch der Pegasus Mail-Ordner, die Mails laufen automatisch auf E: weil dort das Mailbox-Verzeichnis liegt, also nichts mit C: zu tun. Ich hatte auch noch nie in einem Temp-Ordner etwas von Pegasus Mail & bin daher gerade in heller Panik.

Ich werde zwar nachher sofort neu aufsetzen, bin allerdings unsicher, was ich noch zu beachten habe, da ich von veränderten MBRs las die bei solcherart Infektionen auftreten können.

Reicht das wenn ich die Partitionen C. & D: formatiere oder müssen auch die anderen komplett formatiert werden (ich hab noch 4 Partitionen intern & 4 auf einer externen Festplatte)?
Ich habe noch ein sauberes Image – reicht es, das drüberzubügeln oder muß da mehr gemacht werden?

Recht verzweifelte Grüße vom T.

Kriege Malware.Trace nicht los

Plagegeister aller Art und deren Bekämpfung: Kriege Malware.Trace nicht los