Warum liegt Nero in diesem Ordner?

Zitat:

D:\Tools\Nero_Burning_ROM

?

Ich kenn mich da nicht aus, ich habe keine ahnung wo was sein sollte.

Also sollte das dort nicht sein, oder?

Kannst du mir bitte helfen

Hast Du Nero gekauft? Wenn ja, sollte es da nicht liegen.

Nein nero habe ich nicht gekauft, das war schon da drin, im computer. Das hat mich ja gewundert, ich hatte immer regelmäßig mit avira gescant und es hatte bis jetzt nichts gefunden, in letzter zeiten zeigt es diesen programm als unerwünschtes programm an und schreibt, dass da erkennungsmuster von scriptvirus ist. Ich bin ratlos und weiß nicht mehr weiter

Nicht gut. Anwendungen müssen gekauft werden!
Die liegen nicht einfach auf Rechnern rum

Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als [CODE][/CODE]


Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Laufwerken.

Ich stell mal jetzt was ich bekommen habe:

Deckard's System Scanner v20071014.68
Run by Moonlight on 2008-06-17 16:50:32
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
57: 2008-06-17 14:50:49 UTC - RP57 - Deckard's System Scanner Restore Point
56: 2008-06-14 14:06:35 UTC - RP56 - Installed Windows Media Format 9 Series Runtime Setup
55: 2008-06-14 14:02:50 UTC - RP55 - Avira AntiVir Personal - 14.06.2008 16:02
54: 2008-06-14 13:59:19 UTC - RP54 - Avira AntiVir Personal - 14.06.2008 15:58
53: 2008-06-14 13:52:21 UTC - RP53 - Avira AntiVir Personal - 14.06.2008 15:51


-- First Restore Point --
1: 2007-08-30 19:56:37 UTC - RP1 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.

Total Physical Memory: 256 MiB (512 MiB recommended).


-- HijackThis (run as Moonlight.exe) -------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:20, on 17.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Moonlight\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Moonlight.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3292650235-1434109735-2322020850-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Fatih')
O4 - HKUS\S-1-5-21-3292650235-1434109735-2322020850-1011\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Serife')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - h**p://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - h**p://arcaonline.arcabit.com/ArcaOnline.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://80.237.209.20/objects/NpFv41629.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/MOONLI~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 6286 bytes

-- File Associations -----------------------------------------------------------

.txt - txtfile - shell\open\command - Notepad.exe %1


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >
R1 StarOpen - c:\windows\system32\drivers\staropen.sys
R2 ASCTRM - c:\windows\system32\drivers\asctrm.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R3 ham50 (V9X HAM 1394V) - c:\windows\system32\drivers\ctxh51.sys <Not Verified; Intel Corporation; Intel® Hardware accelerated Modem Driver>
R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>
R3 wanatw (WAN Miniport (ATW)) - c:\windows\system32\drivers\wanatw4.sys <Not Verified; America Online, Inc.; Wan Miniport (ATW)>

S2 nvTUNEP (nVidia WDM TVTuner) - c:\windows\system32\drivers\nvtunep.sys (file missing)
S2 nvtvSND (nVidia WDM TVAudio Crossbar) - c:\windows\system32\drivers\nvtvsnd.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-06-14 14:49:49 390 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job


-- Files created between 2008-05-17 and 2008-06-17 -----------------------------

2008-06-14 15:17:28 0 d-------- C:\Programme\Lavasoft
2008-06-14 14:48:37 0 d-------- C:\Programme\TuneUp Utilities 2008
2008-06-14 14:46:55 1144 --a------ C:\WINDOWS\mozver.dat
2008-06-14 14:45:55 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-11 14:41:16 0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-10 17:55:24 0 d-------- C:\Programme\a-squared Anti-Malware
2008-06-07 01:04:02 0 --a------ C:\WINDOWS\system32\sys_dll.dll
2008-06-07 00:37:52 0 d-------- C:\Programme\ClearProg
2008-06-07 00:32:39 0 d-------- C:\Programme\Trend Micro
2008-06-03 22:15:23 0 d-------- C:\WINDOWS\system32\de-de
2008-06-03 22:05:15 0 d-------- C:\WINDOWS\network diagnostic
2008-06-02 19:40:43 139536 --a------ C:\WINDOWS\system32\javaee.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-06-02 19:29:06 0 d-------- C:\Programme\MSXML 4.0
2008-05-31 22:19:43 0 d--hs--c- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-05-31 22:19:14 0 d-------- C:\Programme\Windows Live
2008-05-30 10:14:08 0 d-------- C:\WINDOWS\system32\PreInstall
2008-05-30 10:02:23 0 d--h----- C:\WINDOWS\$hf_mig$
2008-05-21 16:02:20 0 d-------- C:\DVDVideoSoft
2008-05-21 16:01:52 0 d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-05-21 16:01:44 0 d-------- C:\Programme\DVDVideoSoft
2008-05-19 21:45:04 0 d-------- C:\WINDOWS\system32\SoftwareDistribution


-- Find3M Report ---------------------------------------------------------------

2008-06-16 13:58:29 0 d-------- C:\Programme\Microvalue
2008-06-14 21:41:19 0 d-------- C:\Programme\ICQToolbar
2008-06-14 15:16:43 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-14 14:46:59 0 d-------- C:\Dokumente und Einstellungen\Moonlight\Anwendungsdaten\Adobe
2008-06-10 23:13:27 0 d-------- C:\Dokumente und Einstellungen\Moonlight\Anwendungsdaten\Malwarebytes
2008-06-10 20:11:34 0 d-------- C:\Dokumente und Einstellungen\Moonlight\Anwendungsdaten\Antispyware
2008-06-07 00:41:25 0 d-------- C:\Dokumente und Einstellungen\Moonlight\Anwendungsdaten\AD ON Multimedia
2008-06-06 18:13:52 0 d-------- C:\Programme\Avira
2008-06-06 16:29:48 386832 --a------ C:\WINDOWS\system32\perfh007.dat
2008-06-06 16:29:47 62310 --a------ C:\WINDOWS\system32\perfc007.dat
2008-06-04 22:43:39 0 d-------- C:\Programme\Lx_cats
2008-06-02 19:51:07 0 d-------- C:\Programme\Messenger
2008-05-31 22:19:43 0 d-------- C:\Programme\Gemeinsame Dateien
2008-05-28 17:06:54 0 d-------- C:\Programme\Moon Tycoon
2008-05-19 21:45:23 0 d--h----- C:\Programme\WindowsUpdate
2008-05-08 17:13:48 0 d-------- C:\Programme\wmsr
2008-05-07 22:10:07 0 d-------- C:\Programme\Lexmark 5400 Series
2008-05-01 17:33:38 0 d-------- C:\Programme\GT Racers
2008-04-25 15:01:50 0 d-------- C:\Programme\Sony Ericsson
2008-04-22 20:58:01 0 d-------- C:\Programme\ICQ6
2008-04-19 15:33:55 0 d-------- C:\Programme\Lexmark Toolbar
2008-04-19 15:30:52 0 d-------- C:\Dokumente und Einstellungen\Moonlight\Anwendungsdaten\5400 Series
2008-04-19 15:28:03 0 d-------- C:\Programme\Abbyy FineReader 6.0 Sprint
2008-03-20 21:11:34 483 --a------ C:\WINDOWS\eReg.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.02.2008 10:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [18.10.2007 11:34]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 00:57]
"Microsoft Works Update Detection"="C:\Programme\Microsoft Works\WkDetect.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AOLMIcon"=C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroCheck"=C:\WINDOWS\System32\NeroCheck.exe
"C-Media Mixer"=Mixer.exe /startup
"Microsoft Works Update Detection"=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
"Microsoft Works Portfolio"=C:\Programme\Microsoft Works\WksSb.exe /AllUsers
"NvCplDaemon"=RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
"LXSUPMON"=C:\WINDOWS\system32\LXSUPMON.EXE RUN
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"lxctmon.exe"="C:\Programme\Lexmark 5400 Series\lxctmon.exe"
"Lexmark 5400 Series Fax Server"="C:\Programme\Lexmark 5400 Series\fm3032.exe" /s
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
"LXCTCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
"EzPrint"="C:\Programme\Lexmark 5400 Series\ezprint.exe"
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"CHotKey"=mHotkey.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f85cf10-3a0f-11dd-9be7-00038a000015}]
AutoRun\command- ie.exe
explore\Command- ie.exe
open\Command- ie.exe




-- End of Deckard's System Scanner: finished at 2008-06-17 16:54:56 ------------

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Pentium(R) 4 CPU 2.00GHz
Percentage of Memory in Use: 50%
Physical Memory (total/avail): 255.48 MiB / 126.11 MiB
Pagefile Memory (total/avail): 618.26 MiB / 281.07 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1931.44 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 37.26 GiB total, 18.09 GiB free.
D: is Fixed (NTFS) - 31.25 GiB total, 29.99 GiB free.
E: is Fixed (FAT32) - 6.01 GiB total, 2.84 GiB free.
F: is CDROM (No Media)
G: is CDROM (No Media)
H: is Removable (No Media)

\\.\PHYSICALDRIVE0 - ST380020A - 74.53 GiB - 3 partitions
\PARTITION0 (bootable) - Installierbares Dateisystem - 37.26 GiB - C:
\PARTITION1 - Erweitert mit Int 13 (erweitert) - 37.27 GiB - D: - E:

\\.\PHYSICALDRIVE1 - Lexmark USB Mass Storage USB Device

Und hier ist es extra.txt: tut mir leid müsste trennen weil es zulang war

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Pentium(R) 4 CPU 2.00GHz
Percentage of Memory in Use: 50%
Physical Memory (total/avail): 255.48 MiB / 126.11 MiB
Pagefile Memory (total/avail): 618.26 MiB / 281.07 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1931.44 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 37.26 GiB total, 18.09 GiB free.
D: is Fixed (NTFS) - 31.25 GiB total, 29.99 GiB free.
E: is Fixed (FAT32) - 6.01 GiB total, 2.84 GiB free.
F: is CDROM (No Media)
G: is CDROM (No Media)
H: is Removable (No Media)

\\.\PHYSICALDRIVE0 - ST380020A - 74.53 GiB - 3 partitions
\PARTITION0 (bootable) - Installierbares Dateisystem - 37.26 GiB - C:
\PARTITION1 - Erweitert mit Int 13 (erweitert) - 37.27 GiB - D: - E:

\\.\PHYSICALDRIVE1 - Lexmark USB Mass Storage USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

AntivirusOverride is set.

AV: Avira AntiVir PersonalEdition v8.0.1.18 (Avira GmbH)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\LimeWire\\LimeWire.exe"="C:\\Programme\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Programme\\traktor_racer\\racer.dat"="C:\\Programme\\traktor_racer\\racer.dat:*:Enabled:Traktor Racer"
"C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*isabled:Internet Explorer"
"C:\\WINDOWS\\system32\\lxctcoms.exe"="C:\\WINDOWS\\system32\\lxctcoms.exe:*:Enabled:Lexmark Communications System"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*isabled:LEXPPS.EXE"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Moonlight\Anwendungsdaten
CLASSPATH=C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=COMPUTERNAME
ComSpec=C:\WINDOWS\system32\cmd.exe
DEFAULT_CA_NR=CA6
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Moonlight
LOGONSERVER=\\COMPUTERNAME
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Samsung\Samsung PC Studio 3\;C:\Programme\Gemeinsame Dateien\Teleca Shared;C:\Programme\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 4, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0204
ProgramFiles=C:\Programme
PROMPT=$P$G
QTJAVA=C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\MOONLI~1\LOKALE~1\Temp
TMP=C:\DOKUME~1\MOONLI~1\LOKALE~1\Temp
USERDOMAIN=COMPUTERNAME
USERNAME=Moonlight
USERPROFILE=C:\Dokumente und Einstellungen\Moonlight
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Besitzer (admin)
Moonlight (admin)
Fatih (admin)
Serife
Kamer


-- Add/Remove Programs ---------------------------------------------------------

--> C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{82F248C6-D392-11D5-9EA2-0050BAE317E1}\setup.exe" -uninst
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint --> MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
AOL Deutschland --> C:\Programme\Gemeinsame Dateien\aolshare\Aolunins_de.exe
Armobiles --> C:\PROGRA~1\Ganymede\ARMOBI~1\UNWISE.EXE C:\PROGRA~1\Ganymede\ARMOBI~1\INSTALL.LOG
Avira AntiVir Personal – Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Avira UnErase Personal --> C:\Programme\Avira\UnErase\uninstall.exe
Classic PhoneTools --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E3436EE2-D5CB-4249-840B-3A0140CC34C3}\Setup.exe" ControlPanel
ClearProg 1.5.0 Final --> C:\Programme\ClearProg\Uninstall.exe
Disc2Phone --> MsiExec.exe /I{6E65247F-58F9-41CA-BE69-0316F7907170}
Disneys Lernen und Spaß mit Micky - Kindergarten --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1F763E00-AE70-11D4-B231-0050DACD394D}\setup.exe" Uninstall
FIFA 2003 --> C:\Programme\EA SPORTS\FIFA 2003\EAUninstall.exe
GT Racers 1.00 --> C:\WINDOWS\iun6002.exe "C:\Programme\GT Racers\irunin.ini"
HijackThis 2.0.2 --> "F:\downloads\3569054\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
ICQ Toolbar --> regsvr32 /u /s "C:\PROGRA~1\ICQTOO~1\toolbaru.dll"
ICQ6 --> "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Informationen über Ihren PC --> MsiExec.exe /I{3D1A6B70-3E02-49BC-88B0-916C80274632}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
KB9908 Uninstall --> UninstIt.exe KB9908.ini
Lernpaket --> C:\WINDOWS\IsUn0407.exe -fC:\LERNPAKT\MARTIN\Uninst.isu
Lexmark 5400 Series --> C:\Programme\Lexmark 5400 Series\Install\x86\Uninst.exe
Lexmark Supplies Monitor --> C:\WINDOWS\system32\LXSMUNIN.EXE
Lexmark Symbolleiste --> regsvr32.exe /s /u "C:\Programme\Lexmark Toolbar\toolband.dll"
Lexmark Z23-Z33 --> C:\WINDOWS\system32\spool\drivers\w32x86\3\lxaiUN5C.EXE -dLexmark Z23-Z33
Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Medi@Show --> C:\WINDOWS\IsUn0407.exe -fC:\Programme\Medion\MediaShow\Uninst.isu
Microsoft AutoRoute 2002 --> MsiExec.exe /I{F7F2DC0A-C22E-49AD-AD37-797309A54E7B}
Microsoft Encarta Enzyklopädie 2002 --> MsiExec.exe /I{01008202-823E-46CD-A70E-BEE818F97169}
Microsoft Picture It! Foto 2002 --> MsiExec.exe /I{C769A271-7E1C-48F9-B331-474600DD4C06}
Microsoft Word 2002 --> MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9}
Microsoft Works 6.0 --> MsiExec.exe /I{ED5EDCD0-5745-4B13-8061-58C9833FD06D}
Microsoft Works Suite-Add-Ins für Microsoft Word --> MsiExec.exe /I{25F60491-F5AB-4985-9354-37C146783F35}
Moon Tycoon --> C:\Programme\Moon Tycoon\uninstall.exe
Mozilla Firefox (2.0.0.14) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
MUSICMATCH Jukebox --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\MusicMatch\MusicMatch Jukebox\Uninst.isu" -cC:\PROGRA~1\MUSICM~1\MUSICM~1\unmatch.dll
Nero - Burning Rom --> MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
NVIDIA WDM Drivers --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}\Setup.exe"
PCI Audio Driver --> cmuninst.exe
Pickman 3D --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A25D1027-4B07-4BDF-AC38-D89B01C7B157}\Setup.exe" -l0x7
Power Cinema --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6B103F43-069C-11D6-9EA2-0050BAE317E1}\Setup.exe" -uninst
PowerDirector Pro --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerVCR II --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0BA5720-E189-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653} /l1031
RealPlayer Basic --> C:\Programme\Gemeinsame Dateien\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
Red Clash '93 --> C:\Programme\Red Clash '93\uninstall.exe
Roter Baron III - Herrscher der Lüfte --> C:\Programme\Roter Baron III - Herrscher der Lüfte\uninstall.exe
SAMSUNG CDMA Modem Driver Set --> C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x7 -removeonly
Samsung PC Studio 3 USB Driver Installer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x7 -removeonly
Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Sicherheitsupdate für Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sony Ericsson PC Suite 1.20.173 --> MsiExec.exe /I{C5ADA65A-7828-4D85-B071-ECC52B51F794}
Sony Ericsson Themes Creator 3.19 --> C:\Programme\Sony Ericsson\Themes Creator\Uninstall.exe
Tortuga Bay --> "C:\Programme\Tortuga_Bay\uninstall.exe"
TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Uninstall 1.0.0.0 --> "C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
VideoLive Mail 4.0 --> C:\WINDOWS\IsUn0407.exe -fC:\Programme\Medion\VideoLiveMail\Uninst.isu
Viewpoint Media Player (Remove Only) --> C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe -u
Windows-Sicherungsprogramm --> MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
Windows Live Anmelde-Assistent --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type3276 / Success
Event Submitted/Written: 06/17/2008 03:05:47 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type3267 / Success
Event Submitted/Written: 06/17/2008 01:08:35 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type3252 / Success
Event Submitted/Written: 06/16/2008 10:41:26 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type3245 / Success
Event Submitted/Written: 06/16/2008 09:12:31 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type3228 / Success
Event Submitted/Written: 06/16/2008 02:25:51 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

SDFIX ausführen

Download SDFix und speichere es auf dem Desktop.
Mache einen Doppelklick auf die SDFix.exe und wähle "Install" um es in den Ordner X:\SDFix zu entpacken
(X = Dein Windowslaufwerk)

• Bitte starte Deinen Pc im abgesicherten Modus neu

• Starte den PC neu

• Nachdem dein Rechner einmal bei starten gepiept hat, bevor das Windows Logo erscheint, drücke die F8 Taste mehrfach

• Anstatt Windows normal zu starten wird ein Menü erscheinen

• Wähle die Option "Starte Windows im abgesicherten Modus", dann drücke "Enter"

• Wähle Deinen Anmeldenamen

• Im abgesicherten Modus, gehst Du zum SDFix Ordner X:\SDFix (X = Dein Windowslaufwerk)

• Öffne den Ordner und doppelklicke die Datei RunThis.bat um das Script zu starten

• Drücke "Y" um das Script zu starten.

• Es entfernt bösartige Dienste und repariert die Registry. Wenn es durchgelaufen ist, bittet es eine Taste zu drücken um zu rebooten.

• Drücke eine Taste um zu reboooten.

• Dein System wird länger brauchen um jetzt wieder im normalen Modus zu starten, denn das fixtool startet mit und löscht noch einige Dateien.

• Wenn der Desktop geladen ist, ist das Fixtool mit der Bereinigung fertig und sagt das auch, jetzt drücke eine Taste um das Script zu beenden und Deinen Desktop zu laden.

• Jetzt öffne den SDFix Ordner auf Deinem Desktop und copy & paste den Inhalt der Report.txt in Deinen Thread.

Danke schön, ich werde es probieren und sag es dir danach bescheid ob es geklappt hat

Ich habe es gemacht, ich stell jetzt mal das Report.txt:


SDFix: Version 1.194
Run by Moonlight on 18.06.2008 at 13:32

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-06-18 13:41:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\LimeWire\\LimeWire.exe"="C:\\Programme\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Programme\\traktor_racer\\racer.dat"="C:\\Programme\\traktor_racer\\racer.dat:*:Enabled:Traktor Racer"
"C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*isabled:Internet Explorer"
"C:\\WINDOWS\\system32\\lxctcoms.exe"="C:\\WINDOWS\\system32\\lxctcoms.exe:*:Enabled:Lexmark Communications System"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*isabled:LEXPPS.EXE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :



Files with Hidden Attributes :

Wed 2 Jan 2002 193 A.SHR --- "C:\BOOT.BAK"
Wed 16 Jan 2002 102,467 A..H. --- "C:\Programme\AOL 7.0\aolphx.exe"
Wed 16 Jan 2002 32,839 A..H. --- "C:\Programme\AOL 7.0\aoltray.exe"
Mon 26 Nov 2001 40,960 A..H. --- "C:\Programme\AOL 7.0\RBM.exe"
Wed 16 Jan 2002 180,287 A..H. --- "C:\Programme\AOL 7.0\waol.exe"
Fri 2 Nov 2007 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Fri 2 Nov 2007 401 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv12.bak"
Wed 16 Jan 2002 53,317 A..H. --- "C:\Programme\AOL 7.0\COMIT\cswitch.exe"
Thu 7 Feb 2008 27,648 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL0002.tmp"
Wed 9 Jan 2008 28,672 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL0003.tmp"
Tue 8 Jan 2008 26,624 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL0693.tmp"
Thu 7 Feb 2008 27,648 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL0909.tmp"
Tue 8 Jan 2008 29,696 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL0926.tmp"
Tue 8 Jan 2008 29,184 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL1518.tmp"
Wed 13 Feb 2008 61,952 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL1651.tmp"
Thu 7 Feb 2008 28,672 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL1662.tmp"
Tue 8 Jan 2008 26,112 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL1840.tmp"
Thu 7 Feb 2008 28,160 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL1954.tmp"
Wed 13 Feb 2008 61,952 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL2065.tmp"
Tue 8 Jan 2008 26,624 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL2809.tmp"
Tue 12 Feb 2008 36,864 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL2942.tmp"
Tue 12 Feb 2008 52,736 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3046.tmp"
Tue 8 Jan 2008 26,624 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3396.tmp"
Tue 8 Jan 2008 26,112 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3483.tmp"
Tue 8 Jan 2008 26,624 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3556.tmp"
Sun 6 Jan 2008 25,088 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3801.tmp"
Thu 7 Feb 2008 27,648 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3805.tmp"
Tue 12 Feb 2008 26,624 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3876.tmp"
Tue 12 Feb 2008 58,880 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL3883.tmp"
Tue 8 Jan 2008 26,624 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL4006.tmp"
Tue 12 Feb 2008 47,104 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Angebote\~WRL4033.tmp"
Sun 10 Feb 2008 29,184 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Kamer\~WRL2936.tmp"
Mon 19 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\08a7f9c65397257d6349b531b2557183\BIT75.tmp"
Mon 19 May 2008 161,855 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0c34ca667c5ef16a008343c05e91be0f\BIT50.tmp"
Mon 19 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\17fe28c776f1663e0a0982907ccb5252\BIT7C.tmp"
Mon 19 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1c201051715959785fefad2b544bc2f3\BIT65.tmp"
Mon 19 May 2008 151,805 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\25361560124e6165364184033d8eb10c\BIT3B.tmp"
Mon 19 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2b71709bc70eea713a8bacdd1ba14117\BIT6B.tmp"
Mon 19 May 2008 744,680 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30b3dc6dc55aa1eb94d9f3d10ad0b634\BIT41.tmp"
Mon 19 May 2008 1,036,048 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\43fd9b82d03d0d9baa76c44d8b385086\BIT51.tmp"
Mon 19 May 2008 506,608 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4b9f056e217f99baec82999ab5b6d25d\BIT5C.tmp"
Mon 19 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\514e3995b744d192301873f34b98a2c6\BIT78.tmp"
Mon 19 May 2008 155,757 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\54bd5b6485b19288a0825b03bd6495ce\BIT57.tmp"
Mon 19 May 2008 102,720 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\890d4aa06578e8d096e06c96cf33e541\BIT54.tmp"
Mon 19 May 2008 337,640 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8a1db46cc1081dabff1fac478f7fa964\BIT58.tmp"
Mon 19 May 2008 119,372 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\972b7c19a607c661eee0dd66209059f6\BIT2D.tmp"
Mon 19 May 2008 121,957 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a567f960e935a2b0b58c0b5af4810720\BIT38.tmp"
Mon 19 May 2008 151,707 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d6c72c5b225a9558d2c37a6629b7a6d2\BIT5D.tmp"
Mon 19 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dc58dd52590bc7e4adcfec0586c072ce\BIT6F.tmp"
Sat 19 Jan 2008 616,448 A.SH. --- "C:\Deckard\System Scanner\backup\WINDOWS\temp\j2bhk3df.TMP"
Sat 19 Jan 2008 616,448 A.SH. --- "C:\Deckard\System Scanner\backup\WINDOWS\temp\m0vm96d3.TMP"
Sat 19 Jan 2008 616,448 A.SH. --- "C:\Deckard\System Scanner\backup\WINDOWS\temp\tcnk9gf1.TMP"
Fri 16 Nov 2007 616,448 A.SH. --- "C:\Deckard\System Scanner\backup\WINDOWS\temp\zmf90tzw.TMP"
Fri 2 Nov 2007 4,348 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1key.bak"
Fri 2 Nov 2007 401 A..H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1lic.bak"
Fri 2 Nov 2007 312 ...H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv2key.bak"
Fri 2 Nov 2007 1,536 A..H. --- "C:\Dokumente und Einstellungen\Moonlight\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv2lic.bak"
Mon 29 Oct 2001 106,496 A..H. --- "C:\Programme\Gemeinsame Dateien\aolshare\shell\de\shellext.dll"
Sun 28 Oct 2007 20,319,760 A..H. --- "C:\Deckard\System Scanner\backup\DOKUME~1\MOONLI~1\LOKALE~1\Temp\BIT6.tmp"

Finished!

SdFix hat nicht gefunden, bekommst DU noch Funde gemeldet?

Ich bin gerade dabei, ich scan jetzt nochmal alles, ein freund von mir hat gemeint das avira sich auch irren kann, könnte das sein, das avira irgendetwas als gefährlich wahrnimmt obwohl es nicht ist. Ist das möglich?

Naja, es wird so sein, dass in Deinem geklauten Programm mehr als nur ein Brennprogramm drin steckte und sich eine Kopie von dem Schädling in die Systemwiederherstellung geschrieben hat.
Für mich ist das hier auch beendet.

Ich habe denn programm nicht geklaut