Hallo alle zusammen.

Als ich gestern mein ganzes system gescannt hab, hat das virenprogi 9 viren gefunden. Allerdings kann ich diese nicht löschen... was jetzt???
Hier noch mein HijackThis Log-File:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:38:57, on 25.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
G:\***\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
C:\WINDOWS\system\CmSNXeye.exe
C:\Programme\Mozilla Firefox\firefox.exe
G:\***\Programme\PROMT8 Pro\PrmtSvr.exe
C:\Dokumente und Einstellungen\Cisar\Desktop\Prog\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de
O3 - Toolbar: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - (no file)
O3 - Toolbar: PROMT - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - G:\***\Programme\PROMT8 Pro\PRMTIE\prmtie.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] G:\Conrad\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [085a14a1] rundll32.exe "C:\WINDOWS\system32\msbihgto.dll",b
O4 - HKLM\..\Run: [BM0b69273d] Rundll32.exe "C:\WINDOWS\system32\hkjuaell.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Global Startup: GuardGui.lnk = C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
O4 - Global Startup: Ashampoo AntiVirus Service.lnk = C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Eintrag öffnen - G:\Conrad\Programme\PROMT8 Pro\PRMTIE\addentry.htm
O8 - Extra context menu item: Internet-Suche - G:\Conrad\Programme\PROMT8 Pro\PRMTIE\search.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Seite übersetzen - G:\***\Programme\PROMT8 Pro\PRMTIE\page.htm
O8 - Extra context menu item: Themenvorlage automatisch bestimmen - G:\***\Programme\PROMT8 Pro\PRMTIE\aot.htm
O8 - Extra context menu item: Unbekannte Wörter - G:\***\Programme\PROMT8 Pro\PRMTIE\infopanel.htm
O8 - Extra context menu item: Übersetzen - G:\Conrad\Programme\PROMT8 Pro\PRMTIE\translat.htm
O8 - Extra context menu item: Übersetzungsoptionen anpassen - G:\Conrad\Programme\PROMT8 Pro\PRMTIE\options.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - G:\***\Programme\PROMT8 Pro\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - G:\***\Programme\PROMT8 Pro\PRMTIE\options.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - G:\***\Programme\PROMT8 Pro\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Übersetzen - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - G:\Conrad\Programme\PROMT8 Pro\PRMTIE\prmtie5.htm
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D063580-5B56-4D9E-B64D-5386A8E90BAE}: NameServer = 128.8.10.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D2F684D-BE27-46AD-8723-1B82255EF288}: NameServer = 128.8.10.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2B42E5E-D705-4158-AE5E-930B078941F4}: NameServer = 128.8.10.14
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: bokpkov - {F19450CC-B955-4AAE-9E77-B55251106234} - (no file)
O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 7885 bytes

------------------------
BITTE HELFT MIR SCHNELL!!!
DANKE!!!

Hallo,
ich bin Markus und wir werden in der nächsten Zeit Zusammenarbeiten.
Bitte mache keinerlei alleingänge bei der Reinigung und warte auf meine Anweisungen!
Das Auswerten der Logfiles kann immer eine Weile dauern also hab Geduld!

Schritt 1:
Teile mir dein genaues Problem mit. Wenn dein Antivirenprogramm Funde gemacht hat, schreibe mir was und wo gefunden wird poste eventuellforhandene logs.

Schritt 2:

kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.

Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen
>den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Schritt 3:

1. Lade das filelist.zip auf deinen Desktop herunter.
2. entpacke
   die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
   
3. starte deinen Rechner neu auf
4. öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
5. dein Editor
   (Textverarbeitungsprogramm) wird sich öffnen
6. markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese
   Dateien deinem nächsten Beitrag an

• Ein dickes Dankeschön an den moderatorModerator Karl vom hjt-forum.für die filelist.bat
  (Anleitung)

Dies sind die
Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\%WinDir%\%System%
Verzeichnis von C:\%WinDir%
Verzeichnis von C:\%WinDir%\Prefetch (Windows XP)
Verzeichnis von C:\%WinDir%\tasks
Verzeichnis von C:\%WinDir%\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Hinweis:
%WinDir%, %System% sind Variable (?). Normalerweise ist dies C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), oder C:\Windows\System32
(Windows XP).

Schritt 4:
Laden und Instalieren von Hijackthis:
Besuche die Seite:
http://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.htmlInstaller." Speichere diese Version auf Deinem PC.
Liste mit 1 Einträgen
• Doppelklicke auf "HJTInstall.exe" und folge den Anweisungen zum Installieren von HijackThis.
Listen Ende
Tu noch nichts weiter mit dem Programm wir benötigen es noch!

Schritt 5:

Bitte lade Deckard's System Scanner (DSS) herunter und speichere es auf
dem Desktop.
NB: Du musst mit Administrator-Rechten angemeldet sein.

1. Schließe ALLE Anwendungen und Fenster.
2. Doppel-klicke
   auf dss.exe um es auszuführen und folge den Prompts.
3. Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen -
   
   main.txt <- dieses wird maximiert dargestellt und
   extra.txt <- dieses wird als minmierte Datei dargestellt
   
4. Kopiere (STRG+A und STRG+C) und füge STRG+V) den Inhalt von main.txt und den Inhalt von extra.txt in deine nächste Antwort ein.

[/QUOTE]

Hallo Markus...Danke für deine Hilfe

1+2.) Das Problem ist eben das ich die Viren nicht löschen kann.
Manchmal wenn ich ordner schließe sieht man nur noch den Deskopthintergrund und nich die Dateien oder Ordner die sich dort befinden.

3.)
Verzeichnis von C:\

25.05.2008 15:23 0 log.tmp
25.05.2008 15:21 1.610.612.736 pagefile.sys
08.05.2008 08:38 0 logwmemory.bin
04.05.2008 17:36 150 YServer.txt
04.05.2008 10:36 413 boot.ini
21.03.2008 19:09 2.493 rapport.txt
20.03.2008 17:16 22.405 tstamps.log
20.03.2008 16:34 5.345 commandlist.txt
19.03.2008 02:10 105 start
16.03.2008 20:50 3.853 statistics.xml
05.01.2008 10:24 131.072 Alcohol 120% FR v1.9.6.5429 (XP_Vista) + Crack By GraineDH.zip
24.12.2007 10:24 3.717 moduleName.txt
04.11.2007 11:56 216 cheaters.log
26.10.2007 19:31 0 .protected
11.10.2007 17:24 179 BISUNINSTALL.LOG
08.10.2007 14:20 631 LCC-Nachrichtenverlauf.rtf
13.08.2007 10:29 0 Autoliste.txt
15.06.2007 15:17 4.917 ffastun.ffa
15.06.2007 15:17 409.600 ffastun.ffo
15.06.2007 15:17 2.129.920 ffastun0.ffx
15.06.2007 15:17 2.179.072 ffastun.ffl
02.06.2007 09:29 160 TO_InstallLog.txt
12.05.2007 18:36 1.358 debugfile.txt
12.01.2007 13:59 419 Microsoft Internet Explorer 3.02-Installation.lnk
12.01.2007 13:59 626 Microsoft Outlook.lnk
18.11.2006 11:43 277 debugInstaller.txt
12.11.2006 15:26 254 Eigene Dateien.lnk
12.11.2006 14:45 512 bootsect.dos
08.11.2006 17:54 751 COMPATID.TXT
05.04.2006 17:04 108 keyhook.txt

Verzeichnis von C:\WINDOWS\system32

25.05.2008 15:23 324.086 fMUFOqru.ini
25.05.2008 15:22 2.422 wpa.dbl
25.05.2008 15:22 1.402.076 otghibsm.ini
25.05.2008 15:22 324.086 fMUFOqru.ini2
24.05.2008 17:17 143 mcrh.tmp
24.05.2008 10:06 115.200 msbihgto.dll
24.05.2008 10:04 126.464 hkjuaell.dll
24.05.2008 10:04 0 clkcnt.txt
24.05.2008 10:04 1.394.771 htttxqch.ini
23.05.2008 14:39 373.248 urqOFUMf.dll
23.05.2008 14:34 37.888 eFWnmKCR.dll
23.05.2008 14:33 32.475 pMdaYOHx.dll
15.05.2008 11:30 208.896 TubeFinder.exe
09.05.2008 23:35 16.863.864 MRT.exe
04.05.2008 17:37 400.736 FNTCACHE.DAT
04.05.2008 10:15 2.322.432 TUKernel.exe
04.05.2008 10:10 1.077.892 PerfStringBackup.INI
04.05.2008 10:10 72.230 perfc009.dat
04.05.2008 10:10 462.754 perfh007.dat
04.05.2008 10:10 85.894 perfc007.dat
04.05.2008 10:10 444.224 perfh009.dat
23.04.2008 16:15 18.944 wk32.dll
23.04.2008 16:15 3.584 ic32.dll
23.04.2008 16:15 124.688 mswinsck.ocx
13.04.2008 13:34 307.968 TuneUpDefragService.exe
09.04.2008 14:05 107.832 PnkBstrB.exe
04.04.2008 17:26 163.353 nvapps.xml
29.03.2008 12:21 6.641 jupdate-1.6.0_05-b13.log
25.03.2008 06:51 187.168 msjint40.dll
25.03.2008 06:51 621.344 mswstr10.dll

Verzeichnis von C:\WINDOWS\tasks

25.05.2008 15:21 486 1-Klick-Wartung.job
25.05.2008 15:21 6 SA.DAT
04.08.2004 14:00 65 desktop.ini

Verzeichnis von C:\WINDOWS\temp

25.05.2008 15:22 409 WGANotify.settings
25.05.2008 15:22 16.384 Perflib_Perfdata_6b0.dat
25.05.2008 15:21 255 WGAErrLog.txt
24.05.2008 10:03 16.384 Perflib_Perfdata_790.dat
23.05.2008 10:21 97 ~LHSAPI.DCT
02.05.2008 15:52 16.384 Perflib_Perfdata_754.dat
01.05.2008 14:45 16.384 Perflib_Perfdata_748.dat
29.04.2008 16:38 16.384 Perflib_Perfdata_7ac.dat
26.04.2008 16:02 16.384 Perflib_Perfdata_57c.dat
25.04.2008 14:18 16.384 Perflib_Perfdata_730.dat
16.04.2008 13:58 16.384 Perflib_Perfdata_744.dat
13.04.2008 13:32 16.384 Perflib_Perfdata_738.dat
12.04.2008 16:06 16.384 Perflib_Perfdata_708.dat
12.04.2008 14:03 3.254 uxeventlog.txt
12.04.2008 14:03 66.596 dd_dotnetfx20install.txt
12.04.2008 14:03 13.844.688 dd_NET_Framework20_Setup4170.txt
12.04.2008 14:02 5.158 ASPNETSetup_00000.log
12.04.2008 14:01 21.280 dd_depcheck_NETFX20_EXP_35.txt
12.04.2008 14:00 2 dd_dotnetfx20error.txt
12.04.2008 12:22 16.384 Perflib_Perfdata_160.dat
11.04.2008 15:17 16.384 Perflib_Perfdata_2ec.dat
09.04.2008 13:53 16.384 Perflib_Perfdata_714.dat
06.04.2008 13:50 16.384 Perflib_Perfdata_720.dat
05.04.2008 15:47 16.384 Perflib_Perfdata_598.dat
24.02.2008 09:31 10.178 NetFxUpdate_v1.1.4322.log
24.02.2008 09:31 33.358 netfxsl.log
22.02.2008 13:00 6.659 netfxupdate.log
22.02.2008 12:59 5.755 ASPNETSetup.log
01.02.2008 13:12 16.384 Perflib_Perfdata_a50.dat
20.12.2007 21:34 16.384 Perflib_Perfdata_b08.dat

Verzeichnis von C:\DOKUME~1\LaZlo\LOKALE~1\Temp

25.05.2008 15:23 149.085 filelist.txt
25.05.2008 15:03 19.393 jusched.log
25.05.2008 09:43 22.192 b468x60.tmp
25.05.2008 09:43 22.192 b336x280.tmp
25.05.2008 09:43 22.192 b300x250.tmp
25.05.2008 09:43 22.192 b720x300.tmp
25.05.2008 09:43 22.192 b728x90.tmp
25.05.2008 09:43 22.192 b300x100.tmp
25.05.2008 09:43 22.192 b250x250.tmp
25.05.2008 09:43 22.192 b240x400.tmp
25.05.2008 09:43 22.192 b234x60.tmp
25.05.2008 09:43 22.192 b180x150.tmp
25.05.2008 09:43 22.192 b160x600.tmp
25.05.2008 09:43 22.192 b125x125.tmp
25.05.2008 09:43 22.192 b120x90.tmp
25.05.2008 09:43 22.192 b120x600.tmp
25.05.2008 09:43 22.192 b120x240.tmp
24.05.2008 10:12 512 ~DF46A0.tmp
24.05.2008 10:12 512 ~DF4653.tmp
24.05.2008 10:12 512 ~DF44D8.tmp
24.05.2008 10:12 512 ~DF4221.tmp
24.05.2008 10:12 512 ~DF426C.tmp
24.05.2008 10:12 512 ~DF4383.tmp
24.05.2008 10:12 512 ~DF43E8.tmp
24.05.2008 10:12 512 ~DF4425.tmp
24.05.2008 10:12 512 ~DF4479.tmp
24.05.2008 10:12 512 ~DF45E7.tmp
24.05.2008 10:12 512 ~DF4595.tmp
24.05.2008 10:12 512 ~DF4191.tmp
23.05.2008 16:01 229.376 ~DFD33C.tmp

Verzeichnis von C:\WINDOWS\Prefetch

25.05.2008 15:20 32.470 LOGONUI.EXE-0AF22957.pf
25.05.2008 15:19 61.136 TASKMGR.EXE-20256C55.pf
25.05.2008 15:17 839.000 NTOSBOOT-B00DFAAD.pf
25.05.2008 15:17 14.470 CMSNXEYE.EXE-10225313.pf
25.05.2008 15:17 97.552 WMIPRVSE.EXE-28F301A9.pf
25.05.2008 15:17 20.114 WMIAPSRV.EXE-1E2270A5.pf
25.05.2008 15:17 23.314 GUARDGUI.EXE-26460E5B.pf
25.05.2008 15:17 19.280 RUNDLL32.EXE-451FC2C0.pf
25.05.2008 15:13 47.424 ALZIP.EXE-1475E4F5.pf
25.05.2008 15:13 127.158 PRMTSVR.EXE-20BDB24F.pf
25.05.2008 15:12 27.168 IEXPLORE.EXE-2CA9778D.pf
25.05.2008 15:11 20.026 REGSVR32.EXE-25EEFE2F.pf
25.05.2008 15:11 15.236 _IU14D2N.TMP-3AA76F69.pf
25.05.2008 15:11 15.268 UNINS000.EXE-122BB26E.pf
25.05.2008 15:05 20.142 ALBNCOLLECTOR.EXE-2479F29E.pf
25.05.2008 15:05 28.202 VERCLSID.EXE-3667BD89.pf
25.05.2008 09:52 18.538 NOTEPAD.EXE-336351A9.pf
25.05.2008 09:45 21.270 ANTIVIRUS.EXE-36E4C457.pf
25.05.2008 09:38 20.186 HIJACKTHIS.EXE-1BC64184.pf
25.05.2008 09:34 29.066 FIREFOX.EXE-1D57670A.pf
24.05.2008 18:28 55.090 I_VIEW32.EXE-0B6C3BA4.pf
24.05.2008 18:27 82.316 PNG.EXE-122489BD.pf
24.05.2008 18:26 39.350 CARTOON.EXE-3681CBD5.pf
24.05.2008 18:25 27.544 GAUSS.EXE-198B05DA.pf
24.05.2008 18:24 54.858 WHIRLPINCH.EXE-238909DB.pf
24.05.2008 18:24 28.342 ILLUSION.EXE-17260855.pf
24.05.2008 18:23 29.246 PHOTOCOPY.EXE-175A9FCB.pf
24.05.2008 18:22 55.842 GFLARE.EXE-3AF238E9.pf
24.05.2008 18:11 64.456 SPARKLE.EXE-1BA10581.pf
24.05.2008 18:06 52.744 SCRIPT-FU.EXE-0D77E8FB.pf

Verzeichnis von C:\WINDOWS

25.05.2008 15:23 25.098 BM0b69273d.txt
25.05.2008 15:22 22 pskt.ini
25.05.2008 15:22 0 0.log
25.05.2008 15:21 2.048 bootstat.dat
25.05.2008 15:20 32.544 SchedLgU.Txt
25.05.2008 15:20 1.389.967 WindowsUpdate.log
25.05.2008 15:01 109.807 BM0b69273d.xml
24.05.2008 18:33 215 wiadebug.log
24.05.2008 18:33 50 wiaservc.log
23.05.2008 10:03 1.374 imsins.log
23.05.2008 10:03 1.023.500 iis6.log
23.05.2008 10:03 47.632 ocmsn.log
23.05.2008 10:03 150.495 netfxocm.log
23.05.2008 10:03 60.653 MedCtrOC.log
23.05.2008 10:03 42.615 tabletoc.log
23.05.2008 10:03 43.647 msgsocm.log
23.05.2008 10:03 14.990 KB950749.log
23.05.2008 10:03 436.462 ocgen.log
23.05.2008 10:03 182.439 ntdtcsetup.log
23.05.2008 10:03 846.540 FaxSetup.log
23.05.2008 10:03 402.499 tsoc.log
23.05.2008 10:03 296.388 comsetup.log
23.05.2008 10:03 282.280 msmqinst.log
10.05.2008 12:15 1.144 pftp.ini
09.05.2008 17:31 549.613 setupapi.log
09.05.2008 14:07 22.530 svcpack.log
09.05.2008 13:45 27.436 KB892130.log
04.05.2008 10:10 4.635 imsins.BAK
03.05.2008 14:58 251 w32dasm8.ini
01.05.2008 17:04 49 hw.ini

4.)gemacht

5.)
Deckard's System Scanner v20071014.68
Run by LaZlo on 2008-05-25 15:37:39
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
24: 2008-05-25 13:37:45 UTC - RP282 - Deckard's System Scanner Restore Point
23: 2008-05-24 12:58:36 UTC - RP281 - Systemprüfpunkt
22: 2008-05-23 12:40:15 UTC - RP280 - Last known good configuration
21: 2008-05-23 12:39:44 UTC - RP279 - Software Distribution Service 3.0
20: 2008-05-23 12:39:43 UTC - RP278 - Systemprüfpunkt


-- First Restore Point --
1: 2008-05-23 12:39:39 UTC - RP259 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.

System Drive C: has 5.31 GiB (less than 15%) free.


-- HijackThis (run as LaZlo.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:18, on 25.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
G:\Conrad\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
C:\WINDOWS\system\CmSNXeye.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Dokumente und Einstellungen\LaZlo\Desktop\dss.exe
C:\DOKUME~1\Cisar\Desktop\Prog\LaZlo.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yodl.de - die Suchmaschine für alles!
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0DFCFB5E-3974-3338-8F09-0B2552E546A8} - (no file)
O2 - BHO: GNX Rolex - {6D7990CB-1D01-4554-9EED-75BDC6406FC2} - (no file)
O2 - BHO: (no name) - {6ECFC16F-3CBB-4DDB-ADC3-23E0D1FC1D15} - C:\WINDOWS\system32\urqOFUMf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file)
O2 - BHO: (no name) - {DD4A65C7-61D7-445F-BCF1-5065F765EAF9} - C:\WINDOWS\system32\pMdaYOHx.dll
O3 - Toolbar: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - (no file)
O3 - Toolbar: PROMT - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - G:\Conrad\Programme\PROMT8 Pro\PRMTIE\prmtie.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] G:\Conrad\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [085a14a1] rundll32.exe "C:\WINDOWS\system32\msbihgto.dll",b
O4 - HKLM\..\Run: [BM0b69273d] Rundll32.exe "C:\WINDOWS\system32\hkjuaell.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Global Startup: GuardGui.lnk = C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
O4 - Global Startup: Ashampoo AntiVirus Service.lnk = C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Eintrag öffnen - G:\Conrad\Programme\PROMT8 Pro\PRMTIE\addentry.htm
O8 - Extra context menu item: Internet-Suche - G:\Conrad\Programme\PROMT8 Pro\PRMTIE\search.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Seite übersetzen - G:\Conrad\Programme\PROMT8 Pro\PRMTIE\page.htm
O8 - Extra context menu item: Themenvorlage automatisch bestimmen - G:\Conrad\Programme\PROMT8 Pro\PRMTIE\aot.htm
O8 - Extra context menu item: Unbekannte Wörter - G:\Conrad\Programme\PROMT8 Pro\PRMTIE\infopanel.htm
O8 - Extra context menu item: Übersetzen - G:\Conrad\Programme\PROMT8 Pro\PRMTIE\translat.htm
O8 - Extra context menu item: Übersetzungsoptionen anpassen - G:\Conrad\Programme\PROMT8 Pro\PRMTIE\options.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - G:\Conrad\Programme\PROMT8 Pro\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - G:\Conrad\Programme\PROMT8 Pro\PRMTIE\options.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - G:\Conrad\Programme\PROMT8 Pro\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Übersetzen - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - G:\Conrad\Programme\PROMT8 Pro\PRMTIE\prmtie5.htm
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D063580-5B56-4D9E-B64D-5386A8E90BAE}: NameServer = 128.8.10.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D2F684D-BE27-46AD-8723-1B82255EF288}: NameServer = 128.8.10.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2B42E5E-D705-4158-AE5E-930B078941F4}: NameServer = 128.8.10.14
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: pMdaYOHx - C:\WINDOWS\SYSTEM32\pMdaYOHx.dll
O20 - Winlogon Notify: winexy32 - winexy32.dll (file missing)
O21 - SSODL: bokpkov - {F19450CC-B955-4AAE-9E77-B55251106234} - (no file)
O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 8704 bytes

-- File Associations -----------------------------------------------------------

.bat - batfile - DefaultIcon - C:\WINDOWS\system32\shell32.dll,71
.hlp - hlpfile - DefaultIcon - C:\WINDOWS\System32\shell32.dll,23
.inf - inffile - DefaultIcon - C:\WINDOWS\system32\shell32.dll,69
.ini - inifile - DefaultIcon - C:\WINDOWS\system32\shell32.dll,69
.txt - txtfile - DefaultIcon - C:\WINDOWS\system32\shell32.dll,70


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - c:\windows\system32\drivers\sfsync02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - c:\windows\system32\drivers\sfvfs02.sys <Not Verified; Protection Technology; StarForce Protection System>
R2 PLCNDIS5 (PLCNDIS5 NDIS Protocol Driver) - c:\windows\system32\plcndis5.sys <Not Verified; Intellon, Inc.; PCAUSA Rawether for Windows>
R3 AshAvScan - c:\windows\system32\drivers\ashavscan.sys <Not Verified; Windows (R) Codename Longhorn DDK provider; Windows (R) Codename Longhorn DDK driver>
R3 Capture (Active Capture Driver) - c:\windows\system32\drivers\capture.sys <Not Verified; Active Network CO., LTD; Capture Driver>
R3 cmudau32 (C-Media USB UDA Sound Interface) - c:\windows\system32\drivers\cmudaxu.sys <Not Verified; C-Media Inc; C-Media USB Audio Driver (WDM)>
R3 NVR0Dev - c:\windows\nvoclock.sys <Not Verified; NVidia Corp.; NVidia System Utility Driver>

S3 dsltestSp5 (dsltestSp5 NDIS Protocol Driver) - c:\windows\system32\drivers\dsltestsp5.sys (file missing)
S3 GMSIPCI - d:\install\gmsipci.sys (file missing)
S3 PciCon - d:\pcicon.sys (file missing)
S3 PLCMPR5 (PLCMPR5 NDIS Protocol Driver) - c:\windows\system32\plcmpr5.sys (file missing)
S3 RushTopDevice - c:\programme\msi\core center\rushtop.sys (file missing)
S3 TSMPacket (DSL-Manager Service) - c:\windows\system32\drivers\tsmpkt.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 nTuneService (nTune Service) - c:\programme\nvidia corporation\ntune\ntuneservice.exe /startservice <Not Verified; NVIDIA; NVIDIA nTune>
R2 StarWindServiceAE (StarWind AE Service) - c:\programme\alcohol soft\alcohol 120\starwind\starwindserviceae.exe <Not Verified; Rocket Division Software; StarWind Alcohol Edition>

S3 FirebirdServerMAGIXInstance (Firebird Server - MAGIX Instance) - c:\programme\magix\common\database\bin\fbserver.exe (file missing)
S3 UPnPService - c:\programme\gemeinsame dateien\magix shared\upnpservice\upnpservice.exe <Not Verified; Magix AG; UPnPService Module>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-05-25 15:21:58 486 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job


-- Files created between 2008-04-25 and 2008-05-25 -----------------------------

2008-05-24 13:38:02 0 d--hs---- C:\FOUND.003
2008-05-24 10:06:42 115200 --a------ C:\WINDOWS\system32\msbihgto.dll
2008-05-24 10:04:34 126464 --a------ C:\WINDOWS\system32\hkjuaell.dll
2008-05-23 14:39:28 324070 --ahs---- C:\WINDOWS\system32\fMUFOqru.ini2
2008-05-23 14:38:59 373248 --a------ C:\WINDOWS\system32\urqOFUMf.dll
2008-05-23 14:34:11 37888 --a------ C:\WINDOWS\system32\eFWnmKCR.dll
2008-05-23 14:33:51 32475 --a------ C:\WINDOWS\system32\pMdaYOHx.dll
2008-05-23 13:52:28 208896 --a------ C:\WINDOWS\system32\TubeFinder.exe <Not Verified; Koyote Soft; Tube Finder>
2008-05-09 13:47:23 0 d-------- C:\WINDOWS\system32\CatRoot_bak
2008-05-08 08:38:41 0 -ra------ C:\logwmemory.bin
2008-05-05 14:22:01 0 d-------- C:\ProgramData
2008-05-05 14:21:56 0 d-------- C:\Documents and Settings
2008-05-04 13:18:16 0 d-------- C:\Dokumente und Einstellungen\LaZlo\Local Settings
2008-05-03 17:36:55 0 d-------- C:\WINDOWS\speech
2008-05-03 15:36:16 0 d-------- C:\Programme\ICOO Loader
2008-05-02 14:54:44 0 d-------- C:\Programme\quicksnooker
2008-05-01 18:55:20 0 d--hs---- C:\FOUND.002
2008-04-29 16:50:54 0 d--hs---- C:\FOUND.001
2008-04-27 15:30:59 0 d-------- C:\Programme\MSBuild
2008-04-27 15:30:56 0 d-------- C:\WINDOWS\system32\XPSViewer
2008-04-27 15:30:53 0 d-------- C:\Programme\Reference Assemblies
2008-04-27 15:29:48 0 d-------- C:\Programme\MSXML 6.0


-- Find3M Report ---------------------------------------------------------------

2008-05-23 19:46:38 0 d-------- C:\Dokumente und Einstellungen\LaZlo\Anwendungsdaten\Talkback
2008-05-11 13:13:42 828 --a------ C:\Dokumente und Einstellungen\LaZlo\Anwendungsdaten\promtAcroTrans.log
2008-05-04 18:46:48 0 d-------- C:\Dokumente und Einstellungen\LaZlo\Anwendungsdaten\Soldat
2008-05-04 17:09:32 0 d-------- C:\Dokumente und Einstellungen\LaZlo\Anwendungsdaten\PRMT
2008-05-04 10:15:16 2322432 --a------ C:\WINDOWS\system32\TUKernel.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-05-04 10:10:54 462754 --a------ C:\WINDOWS\system32\perfh007.dat
2008-05-04 10:10:54 85894 --a------ C:\WINDOWS\system32\perfc007.dat
2008-05-03 18:00:36 2 --a------ C:\Dokumente und Einstellungen\LaZlo\Anwendungsdaten\promtIE.log
2008-04-25 17:44:04 0 d-------- C:\Dokumente und Einstellungen\LaZlo\Anwendungsdaten\Qlikworld
2008-04-23 16:15:08 18944 --a------ C:\WINDOWS\system32\wk32.dll
2008-04-23 16:15:08 3584 --a------ C:\WINDOWS\system32\ic32.dll
2008-04-15 13:41:44 0 d-------- C:\Programme\RegDom
2008-04-10 20:03:42 0 d-------- C:\Dokumente und Einstellungen\LaZlo\Anwendungsdaten\Ubisoft
2008-04-05 20:47:50 0 d-------- C:\Programme\IIS Resources
2008-04-05 16:28:48 0 d-------- C:\Programme\SmartFTP Client
2008-04-05 16:28:10 0 d-------- C:\Programme\SmartFTP Client 3.0 Setup Files
2008-04-05 14:24:38 0 d-------- C:\Programme\PFTP
2008-04-05 14:00:22 0 d-------- C:\Dokumente und Einstellungen\LaZlo\Anwendungsdaten\Pleis Software
2008-04-05 13:09:04 0 d-------- C:\Programme\NVIDIA Corporation
2008-04-05 13:08:08 0 d-------- C:\Programme\NVIDIA nTune Performance Application
2008-04-02 20:38:20 0 d-------- C:\Programme\Mozilla Thunderbird
2008-04-01 16:40:50 0 d-------- C:\Programme\SystemRequirementsLab
2008-03-30 16:54:52 0 d-------- C:\Dokumente und Einstellungen\LaZlo\Anwendungsdaten\WinRAR
2008-03-29 11:26:38 0 d-------- C:\Dokumente und Einstellungen\LaZlo\Anwendungsdaten\Winamp
2008-03-23 19:52:44 260 --a------ C:\WINDOWS\system32\viridx.dat
2008-03-23 19:52:44 320 --a------ C:\WINDOWS\system32\index.dat
2008-03-23 18:42:54 1272 --a------ C:\WINDOWS\eReg.dat
2008-03-22 12:38:46 4096 --a------ C:\WINDOWS\d3dx.dat
2008-03-21 19:07:32 2220 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-20 10:03:20 1845376 --a------ C:\WINDOWS\system32\win32k.sys <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2008-03-19 02:10:18 105 --a------ C:\start


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0DFCFB5E-3974-3338-8F09-0B2552E546A8}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D7990CB-1D01-4554-9EED-75BDC6406FC2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6ECFC16F-3CBB-4DDB-ADC3-23E0D1FC1D15}]
23.05.2008 14:39 373248 --a------ C:\WINDOWS\system32\urqOFUMf.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DD4A65C7-61D7-445F-BCF1-5065F765EAF9}]
23.05.2008 14:33 32475 --a------ C:\WINDOWS\system32\pMdaYOHx.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25]
"IntelliPoint"="C:\Programme\Microsoft IntelliPoint\ipoint.exe" [04.12.2005 16:39]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 22:16]
"SoundMan"="SOUNDMAN.EXE" [27.07.2004 17:01 C:\WINDOWS\SOUNDMAN.EXE]
"CmUsbSound"="cmcnfgu.cpl" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [05.12.2007 01:41]
"nwiz"="nwiz.exe" [05.12.2007 01:41 C:\WINDOWS\SYSTEM32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [05.12.2007 01:41]
"WinampAgent"="G:\Conrad\Programme\Winamp\winampa.exe" [01.04.2008 20:49]
"085a14a1"="C:\WINDOWS\system32\msbihgto.dll" [24.05.2008 10:06]
"BM0b69273d"="C:\WINDOWS\system32\hkjuaell.dll" [24.05.2008 10:04]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 12:00]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [02.07.2007 11:29]
"NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [04.09.2007 19:25]

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmen�\Programme\Autostart\
GuardGui.lnk - C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe [04.03.2008 16:48:39]
Ashampoo AntiVirus Service.lnk - C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe [04.03.2008 16:48:39]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"=0 (0x0)
"SynchronousUserGroupPolicy"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"disableregistrytools"=0 (0x0)
"DisableLockWorkstation"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"=0 (0x0)
"LinkResolveIgnoreLinkInfo"=1 (0x1)
"NoResolveSearch"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"=0 (0x0)
"NoRecentDocsHistory"=1 (0x1)
"NoLowDiskSpaceChecks"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{DD4A65C7-61D7-445F-BCF1-5065F765EAF9}"= C:\WINDOWS\system32\pMdaYOHx.dll [23.05.2008 14:33 32475]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pMdaYOHx]
pMdaYOHx.dll 23.05.2008 14:33 32475 C:\WINDOWS\SYSTEM32\pMdaYOHx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Programme\AlienGUIse\fastload.dll 20.12.2001 23:34 24576 C:\Programme\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winexy32]
winexy32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\urqOFUMf

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"ICQ"="C:\Programme\ICQ6\ICQ.exe" silent
"Steam"="c:\programme\steam\steam.exe" -silent
"RssReader"="C:\Dokumente und Einstellungen\LaZlo\Anwendungsdaten\Qlikworld\RSSReader\RSSReader.exe" /Autostart

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"amd_dc_opt"=C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9541a86-2d59-11dc-bed7-806d6172696f}]
AutoRun\command- D:\atisetup.exe
launch\command- D:\atisetup.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B024A0AE-A102-A509-EE3D-E0E80A670005}]
C:\WINDOWS\system32\My_Server.exe



-- End of Deckard's System Scanner: finished at 2008-05-25 15:42:23 ------------

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: AMD Athlon(tm) 64 Processor 3500+
Percentage of Memory in Use: 39%
Physical Memory (total/avail): 1023.23 MiB / 618.79 MiB
Pagefile Memory (total/avail): 2460.4 MiB / 2172.24 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1927.29 MiB

A: is Removable (No Media)
C: is Fixed (FAT32) - 74.51 GiB total, 5.31 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)
F: is CDROM (No Media)
G: is Fixed (FAT32) - 465.64 GiB total, 352.19 GiB free.
H: is Removable (FAT)

\\.\PHYSICALDRIVE0 - MDT MD800JB-00ETA0 - 74.53 GiB - 1 partition
\PARTITION0 (bootable) - Unknown - 74.53 GiB - C:

\\.\PHYSICALDRIVE2 - SanDisk Cruzer Micro USB Device - 972.69 MiB - 1 partition
\PARTITION0 - MS-DOS V4 Huge - 976.38 MiB - H:

\\.\PHYSICALDRIVE1 - WD 5000AAJ External USB Device - 465.76 GiB - 1 partition
\PARTITION0 - Unknown - 465.75 GiB - G:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.
UpdatesDisableNotify is set.
AntivirusOverride is set.

AV: Ashampoo AntiVirus v1.0.0.0 (Ashampoo GmbH)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\PFTP\\PFtp.exe"="C:\\Programme\\PFTP\\PFtp.exe:*:Enabled:The Personal FTP Server"
"C:\\WINDOWS\\System32\\ftp.exe"="C:\\WINDOWS\\System32\\ftp.exe:*:Enabled:Programm zur Dateiübertragung"
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:iw3mp"
"C:\\Programme\\SmartFTP Client\\SmartFTP.exe"="C:\\Programme\\SmartFTP Client\\SmartFTP.exe:*:Enabled:SmartFTP Client 3.0"
"C:\\WINDOWS\\System32\\mmc.exe"="C:\\WINDOWS\\System32\\mmc.exe:*:Enabled:Microsoft Management Console"
"G:\\Conrad\\Games\\EA Games\\Command and Conquer 3 Tiberium Wars\\RetailExe\\1.0\\cnc3game.dat"="G:\\Conrad\\Games\\EA Games\\Command and Conquer 3 Tiberium Wars\\RetailExe\\1.0\\cnc3game.dat:*:Enabled:Command & Conquer 3 Tiberium Wars"
"G:\\Conrad\\Programme\\Azureus\\Azureus.exe"="G:\\Conrad\\Programme\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"G:\\Conrad\\Games\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="G:\\Conrad\\Games\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"G:\\Conrad\\Games\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="G:\\Conrad\\Games\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"G:\\Conrad\\Games\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="G:\\Conrad\\Games\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\System32\\RUNDLL32.EXE"="C:\\WINDOWS\\System32\\RUNDLL32.EXE:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"C:\\Programme\\ICQ6\\ICQ.EXE"="C:\\Programme\\ICQ6\\ICQ.EXE:*:Enabled:ICQ Library"
"G:\\Conrad\\Games\\Soldat\\Soldat.exe"="G:\\Conrad\\Games\\Soldat\\Soldat.exe:*:Enabled:Soldat"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users.WINDOWS
APPDATA=C:\Dokumente und Einstellungen\LaZlo\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=COCHER
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\LaZlo
LANG=de
LOGONSERVER=\\COCHER
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\Programme\ESTsoft\ALZip;C:\Programme\ESTsoft\ALZip;C:\WINDOWS;C:\WINDOWS\COMMAND
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2f02
ProgramFiles=C:\Programme
PROMPT=$p$g
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\LaZlo\LOKALE~1\Temp
TMP=C:\DOKUME~1\LaZlo\LOKALE~1\Temp
USERDOMAIN=COCHER
USERNAME=LaZlo
USERPROFILE=C:\Dokumente und Einstellungen\LaZlo
winbootdir=C:\WINDOWS
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI


-- User Profiles ---------------------------------------------------------------

LaZlo (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
@promt Professional 8 German Giant --> MsiExec.exe /I{0E7353DC-8B00-4EA1-A8F7-795C1CE7E17F}
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe Shockwave Player --> C:\WINDOWS\SYSTEM32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\SYSTEM32\MACROMED\SHOCKW~1\INSTALL.LOG
Age of Empires III --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}
AGEIA PhysX v7.09.13 --> MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
AlienGUIse Theme Manager --> C:\PROGRA~1\ALIENG~1\thememgr.exe /uninstallwise
ALUpdate --> C:\Programme\ESTsoft\ALUpdate\unins000.exe
ALZip --> C:\Programme\ESTsoft\ALZip\unins000.exe
AMD Power Monitor --> MsiExec.exe /X{68F19BCC-49D3-49FF-BAAC-A147C66A9710}
Ashampoo AntiVirus 1.61 --> "C:\Programme\Ashampoo\Ashampoo AntiVirus\unins000.exe"
Assassin's Creed --> C:\Programme\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x0007 -removeonly
aTube Catcher 1.0 --> MsiExec.exe /I{5A45B24A-C582-45B8-81CD-1A2119524206}
Aufstieg des Hexenkönigs™ --> C:\Programme\Electronic Arts\Aufstieg des Hexenkönigs\EAUninstall.exe
Azureus Vuze --> G:\Conrad\Programme\Azureus\uninstall.exe
Borland JBuilder 2.0 --> C:\WINDOWS\unin0407.exe -fg:\JBuilder2\DeIsL1.isu
Button Studio --> C:\WINDOWS\uninst.exe -f"C:\Programme\Button Studio\DeIsL1.isu" -c"C:\Programme\Button Studio\_ISREG32.DLL"
C-Media 3D Audio --> C:\WINDOWS\CMIUnInstall.exe
Call of Duty(R) 4 - Modern Warfare(TM) --> C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch --> C:\Programme\InstallShield Installation Information\{E5141379-B2D9-4BBC-BB2A-5805541571DD}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch --> C:\Programme\InstallShield Installation Information\{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch --> C:\Programme\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch --> C:\Programme\InstallShield Installation Information\{8503C901-85D7-4262-88D2-8D8B2A7B08B8}\setup.exe -runfromtemp -l0x0409
Command & Conquer 3 --> MsiExec.exe /I{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}
Command & Conquer Generals --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32}
Command and ConquerTM Generals Zero Hour --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}
Company of Heroes --> MsiExec.exe /X{25724802-CC14-4B90-9F3B-3D6955EE27B1}
Corel(R) Applications --> C:\WINDOWS\Corel\Uninst32.exe
Crysis(R) --> MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
devolo dLAN-Konfigurationsassistent --> C:\Programme\devolo\setup.exe /remove:dlanconf
devolo EasyClean --> C:\Programme\devolo\setup.exe /remove:easyclean
devolo EasyShare --> C:\Programme\devolo\setup.exe /remove:easyshare
devolo Informer --> C:\Programme\devolo\setup.exe /remove:dslmon
Die Schlacht um Mittelerde™ II --> C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\EAUninstall.exe
DiRT --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{57B89E30-0BBA-4F20-9F2C-8E8CDE1CEDB6}\setup.exe" -l0x7 -removeonly
Driver Genius Professional Edition 6.2.1525 --> "C:\Programme\Driver-Soft\DriverGenius\unins000.exe"
Dual-Core Optimizer --> MsiExec.exe /X{FF3D660E-E5CC-47FD-8050-1B4DE3BA81A9}
Earthsim --> "C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Earthsim\Channel\esuninst.exe"
Free FLV Converter V 4.7 --> "G:\Conrad\Programme\Free FLV Converter\unins000.exe"
GoldWave v5.16 --> "C:\Programme\GoldWave\unstall.exe" "GoldWave v5.16" "C:\Programme\GoldWave\unstall.log"
GT Legends 1.0.0.0 --> "G:\Conrad\Games\GTL\Support\unins000.exe"
GTK+ 2.10.13 runtime environment --> "C:\Programme\Gemeinsame Dateien\GTK\2.0\setup\unins000.exe"
Hamachi 1.0.2.5 --> C:\Programme\Hamachi\uninstall.exe
Hex Workshop --> C:\WINDOWS\uninst.exe -f"C:\Program Files\Hex Workshop\DeIsL1.isu"
HijackThis 2.0.2 --> "C:\Dokumente und Einstellungen\Cisar\Desktop\Prog\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
IIS 6.0 Resource Kit Tools --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F8FBDC28-C265-4F0D-8B91-6E92913E19F6}
Imagicon --> C:\Programme\Imagicon\Uninstall.exe
IrfanView (remove only) --> C:\Programme\IrfanView\iv_uninstall.exe
J2SE Runtime Environment 5.0 Update 12 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150120}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
L&H TTS3000 Deutsch --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSGED.inf, Uninstall
L&H TTS3000 Español --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSSPE.inf, Uninstall
L&H TTS3000 Français --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
L&H TTS3000 Russian --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSRUR.inf, Uninstall
LAN-Communication Client 1.081 --> C:\Programme\Visual-Development\LAN-Communication Client\uninst.exe
LEC Translate --> MsiExec.exe /X{0C123C63-84FD-4D13-96E7-EEB5C11893F2}
Lernout & Hauspie TruVoice American English TTS Engine --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, Uninstall
MAGIX music maker 11 e-version (US) --> C:\MAGIX\mm11_e-version\instslct.exe
Max Payne 2 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EFE1AB94-5466-4B6E-BE31-FF4C115FD25D}\setup.exe" -l0x7
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{91110407-6000-11D3-8CFE-0150048383C9}

Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual Studio 2005 Tools for Office Runtime --> MsiExec.exe /X{388E4B09-3E71-4649-8921-F44A3A2954A7}
MilkShape 3D 1.7.8 --> "C:\Programme\MilkShape 3D 1.7.8\uninstall.exe"
Mozilla Firefox (2.0.0.12) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.12) --> C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Need for Speed™ ProStreet --> MsiExec.exe /X{2E1A71D5-7897-4F3F-B0E3-B412C86A646D}
NVIDIA Drivers --> C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nTune --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} /l1031
Oblivion --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x7 -removeonly
Oblivion - Construction Set --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{23D683DD-93C6-48E6-B84E-78B57778F126}\setup.exe" -l0x9 -removeonly
PC Wizard 2007.1.73 --> "C:\Programme\PC Wizard 2007\unins000.exe"
phase5 --> "C:\Programme\phase5\uninstall.exe"
Prince of Persia T2T --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}\setup.exe" -l0x7 -removeonly
PunkBuster Services --> C:\WINDOWS\system32\pbsvc.exe -u
Qlikworld NewsReader 2007 --> MsiExec.exe /X{071F3745-E389-4345-86DF-E80B55446FCE}
RC-Speedo V4.3 --> C:\Programme\Geschwindigkeitsmessung\unins000.exe
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
REALTEK GbE & FE Ethernet PCI NIC Driver --> C:\Programme\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -l0x0007 -removeonly
REALTEK Gigabit and Fast Ethernet NIC Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x7 REMOVE
Registry-Dompteur --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\RegDom.inf
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933566) --> "C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937143) --> "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Skype™ 3.5 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SmartFTP Client --> MsiExec.exe /I{6F23C1A3-9F62-470C-BD12-B83F04E67865}
SmartFTP Client 3.0 Setup Files (remove only) --> C:\Programme\SmartFTP Client 3.0 Setup Files\uninst-sftp.exe
Soldat 1.4.2 --> "G:\Conrad\Games\Soldat\unins000.exe"
Soldat Interface Maker 1.0 --> G:\Conrad\Games\Soldat\unins002.exe
Soldat Map Maker 1.2 --> G:\Conrad\Games\Soldat\unins001.exe
Steam --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
STGThumb 2.83 --> "C:\Programme\Thumbnail\unins000.exe"
System Requirements Lab --> C:\Programme\SystemRequirementsLab\Uninstall.exe
Text-To-Speech-Runtime --> MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
The GIMP 2.2.17 --> "C:\Programme\GIMP-2.0\unins000.exe"
The Personal FTP Server 5.52f --> C:\Programme\PFTP\unins000.exe
Tony Hawk's American Wasteland --> MsiExec.exe /I{3293C06B-003F-4027-8380-FFD79E38167D}
TrackMania Sunrise Extreme 1.5.0 --> "G:\Conrad\Games\TrackMania Sunrise\unins000.exe"
Trust HS-6200 Surround USB Headset --> C:\WINDOWS\CmiUSB2Uninstall.exe C:\Programme\Trust HS-6200 Surround USB Headset#C-Media USB Sound#Trust HS-6200 Surround USB Headset#
TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
ULi AGP Driver --> C:\WINDOWS\system32\UnAGP.EXE RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DD0650C-5113-4FEE-BDDA-AC0B76FD0BD1}\Setup.exe" -uninst
ULi LAN Driver --> C:\WINDOWS\system32\UnLAN.EXE RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{143BE018-D8F8-4014-8CB6-AF63F5799D21}\Setup.exe" -uninst
ULi PCI 10-100 Fast Ethernet Controller Driver --> C:\Programme\InstallShield Installation Information\ULi PCI 10-100 Fast Ethernet Controller Driver\setup.exe
ULi PCI to AGP Controller Driver --> C:\Programme\InstallShield Installation Information\ULi PCI to AGP Controller Driver\setup.exe
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Visual Studio 2005 Tools for Office Second Edition Runtime --> C:\Programme\Gemeinsame Dateien\Microsoft Shared\VSTO\8.0\Microsoft Visual Studio 2005 Tools for Office Runtime\install.exe
Winamp --> "G:\Conrad\Programme\Winamp\UninstWA.exe"
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) --> C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPINST.EXE /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
World in Conflict --> C:\Programme\InstallShield Installation Information\{F11ADC64-C89E-47F4-A0B3-3665FF859397}\setup.exe -runfromtemp -l0x0009 -removeonly
XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Pack 1.0 -->
XP Codec Pack --> C:\Programme\XP Codec Pack\Uninstall.exe

-- Application Event Log -------------------------------------------------------

Event Record #/Type5079 / Error
Event Submitted/Written: 05/25/2008 03:40:28 PM
Event ID/Source: 8 / crypt32
Event Description:
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Event Record #/Type5078 / Error
Event Submitted/Written: 05/25/2008 03:40:28 PM
Event ID/Source: 8 / crypt32
Event Description:
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Event Record #/Type5077 / Error
Event Submitted/Written: 05/25/2008 03:40:27 PM
Event ID/Source: 8 / crypt32
Event Description:
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Event Record #/Type5076 / Error
Event Submitted/Written: 05/25/2008 03:40:27 PM
Event ID/Source: 8 / crypt32
Event Description:
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Event Record #/Type5075 / Error
Event Submitted/Written: 05/25/2008 03:39:23 PM
Event ID/Source: 8 / crypt32
Event Description:
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type25967 / Error
Event Submitted/Written: 05/25/2008 03:16:26 PM
Event ID/Source: 7011 / Service Control Manager
Event Description:
Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst NVSvc.

Event Record #/Type25934 / Warning
Event Submitted/Written: 05/25/2008 09:52:12 AM
Event ID/Source: 8021 / BROWSER
Event Description:
Der Suchdienst konnte keine Serverliste vom Hauptsuchdienst "\\PIRMINATOR" auf dem Netzwerk "\Device\NwlnkNb" erhalten.
Daten: Fehlercode.

Event Record #/Type25927 / Error
Event Submitted/Written: 05/25/2008 09:27:59 AM
Event ID/Source: 8003 / MRxSmb
Event Description:
Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "PIRMINATOR",
der der Hauptsuchdienst der Domäne für den NwlnkNb-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Event Record #/Type25908 / Warning
Event Submitted/Written: 05/24/2008 06:03:19 PM
Event ID/Source: 1007 / Dhcp
Event Description:
Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 0050FCF65F9C
wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.140.235.

Event Record #/Type25905 / Error
Event Submitted/Written: 05/24/2008 06:02:13 PM
Event ID/Source: 14103 / PSched
Event Description:
QoS [Adapter {247017CB-05C8-4A55-ABE7-748FED706E5D}]:
Die Abfrage des Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.



-- End of Deckard's System Scanner: finished at 2008-05-25 15:42:23 ------------

ähm.....
Dauert das so lang das Zeug auszuwärten...?????
BITTE.....GEHT ES WIRKLICH NICHT SCHNELLER?????
Cocher

Hi,
sorry, markusg hat dich wohl übersehen.

Erstelle bitte ein Log mit Malwarebytes und erstelle danach ein neues Log mit DSS (nur die main.txt).

Poste beides hier, danach sollte das gröbste schon weg sein.

lg myrtille