Hey ich hab seit ein paar tagen das Problem das der Internet Explorer unsichtbar beim Systemstart im Speciher ist und Pop-up Werbung öffnet! Dadurch ist mein Lapi langsamer geworden und die Werbungs tört extrem!
Hie rmein Log hoffe könnt mir Helfen

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:44:52, on 23.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\ehome\ehtray.exe
D:\Programme\Spyware Doctor\pctsTray.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\PROGRA~1\LAUNCH~1\LManager.exe
D:\Programme\Windows Defender\MSASCui.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
D:\Programme\Logitech\QuickCam\Quickcam.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\Programme\Logitech\Gaming Software\LWEMon.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\eHome\ehRecvr.exe
D:\WINDOWS\eHome\ehSched.exe
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Programme\ICQ6Toolbar\ICQ Service.exe
D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Spyware Doctor\pctsAuxs.exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\Windows Live\Messenger\msnmsgr.exe
D:\Programme\Skype\Phone\Skype.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\ehome\mcrdsvc.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
D:\DOKUME~1\EmoFreak\LOKALE~1\Temp\RtkBtMnt.exe
D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
D:\WINDOWS\system32\dllhost.exe
D:\Programme\Spyware Doctor\pctsSvc.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Skype\Plugin Manager\skypePM.exe
D:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
D:\WINDOWS\eHome\ehmsas.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Programme\Windows Live\Mail\wlmail.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [ehTray] D:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] D:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ISTray] "D:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LManager] D:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Windows Defender] "D:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] D:\Programme\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [warn default inter for] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Time Dead Warn Default\Amen Enc.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Start WingMan Profiler] D:\Programme\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [lies bat] D:\DOKUME~1\EmoFreak\ANWEND~1\AXISNO~1\32 trans help.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvlsp.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1216676133796
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - D:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: LVCOMSer - Logitech Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9258 bytes

Hi,
sorry für die Verspätung.

du hast dir Swizzor eingefangen.
Poste bitte noch ein Log mit DSS:

• Lade dir DSS
• Schließe alle Anwendungen und führe DSS.exe dann mit einem Doppelklick aus
• Führe während DSS arbeitet bitte keine anderen Aktionen durch
• Am Ende öffnen sich 2 Datein main.txt und extra.txt
• Poste den Inhalt beider Dateien hier

lg myrtille

hi:aplaus: hehe besser als wenn gar keienr hilft!=)
komsicher weise bekomme ich nur ein main aber kein extra!???
ich post ma wa sich ahb


Deckard's System Scanner v20071014.68
Run by EmoFreak on 2008-07-29 13:09:09
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Percentage of Memory in Use: 77% (more than 75%).


-- HijackThis (run as EmoFreak.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:17, on 29.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\ehome\ehtray.exe
D:\Programme\Spyware Doctor\pctsTray.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\PROGRA~1\LAUNCH~1\LManager.exe
D:\Programme\Windows Defender\MSASCui.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
D:\Programme\Logitech\QuickCam\Quickcam.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Logitech\Gaming Software\LWEMon.exe
D:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Programme\Search Settings\SearchSettings.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\DAEMON Tools Lite\daemon.exe
D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\eHome\ehRecvr.exe
D:\WINDOWS\eHome\ehSched.exe
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Programme\ICQ6Toolbar\ICQ Service.exe
D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Spyware Doctor\pctsAuxs.exe
D:\Programme\Spyware Doctor\pctsSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
D:\DOKUME~1\EmoFreak\LOKALE~1\Temp\RtkBtMnt.exe
D:\WINDOWS\system32\dllhost.exe
D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
D:\WINDOWS\eHome\ehmsas.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\EmoFreak\Eigene Dateien\Downloads\dss.exe
D:\PROGRA~1\TRENDM~1\HIJACK~1\EmoFreak.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Programme\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [ehTray] D:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] D:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ISTray] "D:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LManager] D:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Windows Defender] "D:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] D:\Programme\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [warn default inter for] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Time Dead Warn Default\Amen Enc.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Start WingMan Profiler] D:\Programme\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SearchSettings] D:\Programme\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [lies bat] D:\DOKUME~1\EmoFreak\ANWEND~1\AXISNO~1\32 trans help.exe
O4 - HKCU\..\Run: [uTorrent] "D:\Programme\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvlsp.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1216676133796
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - D:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: LVCOMSer - Logitech Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9518 bytes

hier der rest

-- Files created between 2008-06-29 and 2008-07-29 -----------------------------

2008-07-27 22:31:06 0 d-------- D:\Programme\Search Settings
2008-07-27 22:30:38 0 d-------- D:\Programme\Dealio
2008-07-27 22:29:03 233472 --a------ D:\WINDOWS\system32\TubeFinder.exe <Not Verified; Koyote Soft; Tube Finder>
2008-07-27 22:29:01 101888 --a------ D:\WINDOWS\system32\VB6STKIT.DLL <Not Verified; Microsoft Corporation; Microsoft® Visual Basic for Windows>
2008-07-27 22:29:01 119568 --a------ D:\WINDOWS\system32\VB6FR.DLL <Not Verified; Microsoft Corporation; Environnement Visual Basic>
2008-07-27 22:29:00 9728 --a------ D:\WINDOWS\system32\PCCLPFR.DLL <Not Verified; Microsoft Corporation; PicClip>
2008-07-27 22:28:59 141312 --a------ D:\WINDOWS\system32\MSCMCFR.DLL <Not Verified; Microsoft Corporation; COMCTL>
2008-07-27 22:28:58 32768 --a------ D:\WINDOWS\system32\CMDLGFR.DLL <Not Verified; Microsoft Corporation; CMDIALOG>
2008-07-27 22:28:56 0 d-------- D:\Programme\Free FLV Converter
2008-07-26 23:15:31 22528 --a------ D:\WINDOWS\system32\WNASPI32.DLL <Not Verified; Jukka Poikolainen Software; wnaspi32.dll>
2008-07-26 23:15:31 16512 --a------ D:\WINDOWS\system32\drivers\ASPI32.SYS <Not Verified; Adaptec; Adaptec's ASPI Layer>
2008-07-25 01:22:24 0 d-------- D:\Programme\DAEMON Tools Toolbar
2008-07-25 01:21:53 0 d-------- D:\Programme\DAEMON Tools Lite
2008-07-25 00:44:55 717296 --a------ D:\WINDOWS\system32\drivers\sptd.sys
2008-07-24 20:25:38 40960 --a------ D:\WINDOWS\system32\psfind.dll
2008-07-24 20:17:39 0 d-------- D:\Programme\THQ
2008-07-23 09:58:12 0 d-------- D:\Programme\Trend Micro
2008-07-23 00:53:31 0 d-------- D:\WINDOWS\system32\appmgmt
2008-07-23 00:18:27 0 d-------- D:\Programme\TuneUp Utilities 2008
2008-07-22 23:07:21 0 d-------- D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-22 22:28:16 0 d-------- D:\WINDOWS\system32\GroupPolicy
2008-07-22 22:28:16 0 d-------- D:\Programme\Windows Desktop Search
2008-07-22 20:40:47 0 d-------- D:\Programme\Gemeinsame Dateien\Logitech
2008-07-22 14:20:47 0 d-------- D:\Programme\Microsoft Silverlight
2008-07-22 12:56:21 203776 --a------ D:\WINDOWS\system32\clrviddc.dll <Not Verified; Iterated Systems, Inc.; ClearVideo Decoder DLL>
2008-07-22 01:55:18 0 d-------- D:\Programme\Gemeinsame Dateien\xing shared
2008-07-22 01:54:53 0 d-------- D:\Programme\Gemeinsame Dateien\Real
2008-07-22 01:19:15 0 d-------- D:\Programme\uTorrent
2008-07-22 00:41:20 0 d-------- D:\Programme\Microsoft CAPICOM 2.1.0.2
2008-07-21 23:18:47 0 d-------- D:\Programme\Microsoft Works
2008-07-21 23:17:29 0 d-------- D:\Programme\Microsoft.NET
2008-07-21 23:14:22 0 d-------- D:\WINDOWS\SHELLNEW
2008-07-21 23:13:19 0 dr-h----- D:\MSOCache
2008-07-21 22:36:26 0 d-------- D:\Programme\MSXML 6.0
2008-07-21 22:23:16 0 d-------- D:\Programme\Messenger Plus! Live
2008-07-21 22:13:50 0 d--hs--c- D:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-07-21 22:06:46 1169 --a------ D:\WINDOWS\mozver.dat
2008-07-21 22:04:51 0 d------c- D:\WINDOWS\system32\DRVSTORE
2008-07-21 22:04:13 0 d-------- D:\Programme\Windows Live
2008-07-21 22:00:05 0 d-------- D:\Programme\MessengerPlus! 3
2008-07-21 21:37:49 0 d-------- D:\Programme\Windows Media Connect 2
2008-07-21 21:35:47 0 d-------- D:\WINDOWS\system32\LogFiles
2008-07-21 21:35:47 0 d-------- D:\WINDOWS\system32\drivers\UMDF
2008-07-21 21:30:59 0 d-------- D:\Programme\Logitech
2008-07-21 21:24:32 0 d-------- D:\Programme\Gemeinsame Dateien\logishrd
2008-07-21 21:09:57 0 d-------- D:\WINDOWS
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\WinSxS
2008-07-21 21:09:57 0 dr------- D:\WINDOWS\Web
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\Updates
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\twain_32
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\wins
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\wbem
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\usmt
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\spool
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\ShellExt
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\Setup
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\ras
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\oobe
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\npp
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\mui
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\inetsrv
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\IME
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\icsxml
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\ias
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\export
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\drivers
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\drivers\etc
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\drivers\disdn
2008-07-21 21:09:57 0 dr-hs--c- D:\WINDOWS\system32\dllcache
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\dhcp
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\config
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\3com_dmi
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\3076
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\2052
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\1054
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\1042
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\1041
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\1037
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\1033
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\1031
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\1028
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system32\1025
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\system
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\security
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\Resources
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\repair
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\Provisioning
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\PeerNet
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\pchealth
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\OEMDRV
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\mui
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\msapps
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\msagent
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\Media
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\java
2008-07-21 21:09:57 0 d--h----- D:\WINDOWS\inf
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\ime
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\Help
2008-07-21 21:09:57 0 dr--s---- D:\WINDOWS\Fonts
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\ehome
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\Driver Cache
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\Debug
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\Cursors
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\Connection Wizard
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\Config
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\AppPatch
2008-07-21 21:09:57 0 d-------- D:\WINDOWS\addins
2008-07-21 21:08:43 0 d-------- D:\WINDOWS\network diagnostic
2008-07-21 21:07:54 0 d-------- D:\WINDOWS\RegisteredPackages
2008-07-21 20:58:56 0 d-------- D:\Programme\Audacity
2008-07-21 20:58:31 0 d-------- D:\WINDOWS\system32\URTTEMP
2008-07-21 20:47:18 0 d-------- D:\WINDOWS\nview
2008-07-21 20:46:01 1626112 --a------ D:\WINDOWS\system32\nwiz.exe
2008-07-21 20:46:01 1019904 --a------ D:\WINDOWS\system32\nvwimg.dll
2008-07-21 20:46:01 1703936 --a------ D:\WINDOWS\system32\nvwdmcpl.dll
2008-07-21 20:45:59 466944 --a------ D:\WINDOWS\system32\nvshell.dll
2008-07-21 20:45:57 1474560 --a------ D:\WINDOWS\system32\nview.dll
2008-07-21 20:45:57 1339392 --a------ D:\WINDOWS\system32\nvdspsch.exe
2008-07-21 20:45:52 442368 --a------ D:\WINDOWS\system32\nvappbar.exe
2008-07-21 20:45:52 425984 --a------ D:\WINDOWS\system32\keystone.exe
2008-07-21 20:44:02 110592 --a------ D:\WINDOWS\system32\SynTPCo4.dll <Not Verified; Synaptics, Inc.; Synaptics Pointing Device Driver>
2008-07-21 20:44:02 147456 --a------ D:\WINDOWS\system32\SynTPAPI.dll <Not Verified; Synaptics, Inc.; Synaptics Pointing Device Driver>
2008-07-21 20:44:02 196608 --a------ D:\WINDOWS\system32\SynCtrl.dll <Not Verified; Synaptics, Inc.; Synaptics ActiveX Control>
2008-07-21 20:44:02 163840 --a------ D:\WINDOWS\system32\SynCOM.dll <Not Verified; Synaptics, Inc.; COM SDK>
2008-07-21 20:44:02 215904 --a------ D:\WINDOWS\system32\drivers\SynTP.sys <Not Verified; Synaptics, Inc.; Synaptics Pointing Device Driver>
2008-07-21 20:44:01 0 d-------- D:\Programme\Synaptics
2008-07-21 20:38:55 0 d-------- D:\Programme\Windows Defender
2008-07-21 20:37:51 0 d-------- D:\Programme\NVIDIA Corporation
2008-07-21 20:36:15 3948 --a------ D:\WINDOWS\system32\drivers\nvphy.bin
2008-07-21 20:32:51 0 d-------- D:\Programme\MSBuild
2008-07-21 20:28:33 0 d-------- D:\WINDOWS\system32\XPSViewer
2008-07-21 20:27:47 0 d-------- D:\Programme\Reference Assemblies
2008-07-21 20:19:52 0 d-------- D:\Programme\Launch Manager
2008-07-21 20:18:54 0 d--hs---- D:\WINDOWS\Installer
2008-07-21 20:18:53 0 d-------- D:\Programme\Gemeinsame Dateien\ODBC
2008-07-21 20:18:50 0 dr------- D:\Programme
2008-07-21 20:18:50 0 d-------- D:\Programme\Gemeinsame Dateien
2008-07-21 20:18:50 0 d-------- D:\Programme\Gemeinsame Dateien\SpeechEngines
2008-07-21 20:18:15 0 d-------- D:\WINDOWS\system32\CatRoot2
2008-07-21 20:18:15 0 d-------- D:\WINDOWS\system32\CatRoot
2008-07-21 20:17:46 0 d-------- D:\Dokumente und Einstellungen
2008-07-21 20:17:45 0 d--hs---- D:\System Volume Information
2008-07-21 20:05:23 0 d-------- D:\WINDOWS\system32\ReinstallBackups
2008-07-21 20:00:52 0 d-------- D:\Programme\Avira
2008-07-21 19:59:31 0 d-------- D:\Programme\Gemeinsame Dateien\Adobe
2008-07-21 19:57:25 0 d-------- D:\Programme\Skype
2008-07-21 19:57:25 0 d-------- D:\Programme\Gemeinsame Dateien\Skype
2008-07-21 19:57:12 0 d-------- D:\WINDOWS\system32\PreInstall
2008-07-21 19:54:45 0 --a------ D:\WINDOWS\nsreg.dat
2008-07-21 19:54:03 0 d-------- D:\Programme\Spyware Doctor
2008-07-21 19:52:54 0 d-------- D:\WINDOWS\system32\Lang
2008-07-21 19:50:48 0 d-------- D:\Programme\ICQ6Toolbar
2008-07-21 19:50:24 0 d-------- D:\WINDOWS\system32\de-de
2008-07-21 19:49:11 0 d-------- D:\Programme\ICQ6
2008-07-21 19:46:14 0 d-------- D:\Programme\Picasa2
2008-07-21 19:45:41 49152 --a------ D:\WINDOWS\system32\ChCfg.exe
2008-07-21 19:45:16 0 d-------- D:\WINDOWS\system32\RTCOM
2008-07-21 19:44:38 0 d-------- D:\Programme\Realtek
2008-07-21 19:44:33 520192 -ra------ D:\WINDOWS\RtlExUpd.dll <Not Verified; Realtek Semiconductor Corp.; RtlExUpd Dynamic Link Library>
2008-07-21 19:44:33 315392 --a------ D:\WINDOWS\HideWin.exe <Not Verified; Realtek Semiconductor Corp.; HD Audio Hide windows program>
2008-07-21 19:44:29 0 d-------- D:\Programme\Gemeinsame Dateien\InstallShield
2008-07-21 19:43:01 0 d-------- D:\Programme\Google
2008-07-21 19:40:34 0 d-------- D:\WINDOWS\system32\SoftwareDistribution
2008-07-21 19:36:13 0 d-------- D:\WINDOWS\Options
2008-07-21 19:36:13 0 d--h----- D:\Programme\InstallShield Installation Information
2008-07-21 19:36:13 0 d-------- D:\Programme\Atheros
2008-07-21 19:34:17 0 d-------- D:\WINDOWS\SoftwareDistribution
2008-07-21 19:34:14 0 d-------- D:\WINDOWS\Prefetch
2008-07-21 19:34:13 0 d---s---- D:\WINDOWS\system32\Microsoft
2008-07-21 19:30:45 0 d-------- D:\WINDOWS\system32\xircom
2008-07-21 19:30:45 0 d-------- D:\Programme\microsoft frontpage
2008-07-21 19:30:31 0 d--h----- D:\WINDOWS\$hf_mig$
2008-07-21 19:28:35 0 dr------- D:\WINDOWS\Offline Web Pages
2008-07-21 19:28:35 0 d---s---- D:\WINDOWS\Downloaded Program Files
2008-07-21 19:28:24 0 d--h----- D:\Programme\WindowsUpdate
2008-07-21 19:28:20 0 d-------- D:\Programme\Online-Dienste
2008-07-21 19:28:03 0 d-------- D:\WINDOWS\system32\DirectX
2008-07-21 19:27:30 0 d-------- D:\Programme\Gemeinsame Dateien\Dienste
2008-07-21 19:27:27 0 d---s---- D:\WINDOWS\Tasks
2008-07-21 19:27:26 0 d-------- D:\Programme\Gemeinsame Dateien\MSSoap
2008-07-21 19:27:22 0 d-------- D:\WINDOWS\srchasst
2008-07-21 19:27:21 0 d-------- D:\WINDOWS\system32\Macromed
2008-07-21 19:27:06 0 d-------- D:\WINDOWS\system32\Restore
2008-07-21 19:25:42 21740 --a------ D:\WINDOWS\system32\emptyregdb.dat
2008-07-21 19:25:25 0 d-------- D:\WINDOWS\Registration
2008-07-21 19:25:16 0 d-------- D:\Programme\Online Services
2008-07-21 19:24:43 0 d-------- D:\Programme\Windows Plus
2008-07-21 19:24:32 0 d-------- D:\Programme\Movie Maker
2008-07-21 19:23:46 0 d-------- D:\Programme\Messenger
2008-07-21 19:23:43 0 d-------- D:\Programme\MSN Gaming Zone
2008-07-21 19:23:05 0 d-------- D:\Programme\Windows NT
2008-07-21 19:23:02 0 d-------- D:\WINDOWS\system32\MsDtc
2008-07-21 19:23:01 0 d-------- D:\WINDOWS\system32\Com


-- Find3M Report ---------------------------------------------------------------

2008-07-29 13:03:55 459458 --a------ D:\WINDOWS\system32\perfh007.dat
2008-07-29 13:03:55 84838 --a------ D:\WINDOWS\system32\perfc007.dat
2008-07-29 13:00:29 0 d-------- D:\Dokumente und Einstellungen\EmoFreak\Anwendungsdaten\uTorrent
2008-07-29 12:37:43 0 d-------- D:\Dokumente und Einstellungen\EmoFreak\Anwendungsdaten\Skype
2008-07-29 01:10:53 0 d-------- D:\Dokumente und Einstellungen\EmoFreak\Anwendungsdaten\skypePM
2008-07-27 22:50:58 0 d-------- D:\Dokumente und Einstellungen\EmoFreak\Anwendungsdaten\Mozilla
2008-07-27 22:42:12 0 d-------- D:\Dokumente und Einstellungen\EmoFreak\Anwendungsdaten\Search Settings
2008-07-25 00:44:46 0 d-------- D:\Dokumente und Einstellungen\EmoFreak\Anwendungsdaten\DAEMON Tools
2008-07-23 00:18:56 0 d-------- D:\Dokumente und Einstellungen\EmoFreak\Anwendungsdaten\TuneUp Software
2008-07-22 19:13:56 0 d-------- D:\Dokumente und Einstellungen\EmoFreak\Anwendungsdaten\ICQ
2008-07-22 01:56:48 0 d-------- D:\Dokumente und Einstellungen\EmoFreak\Anwendungsdaten\Real
2008-07-22 01:18:39 0 d-------- D:\Dokumente und Einstellungen\EmoFreak\Anwendungsdaten\Adobe
2008-07-21 22:24:17 0 d-------- D:\Dokumente und Einstellungen\EmoFreak\Anwendungsdaten\axis noun
2008-07-21 20:18:27 62 --ahs---- D:\Dokumente und Einstellungen\EmoFreak\Anwendungsdaten\desktop.ini
2008-07-21 20:04:58 0 d-------- D:\Dokumente und Einstellungen\EmoFreak\Anwendungsdaten\WinRAR
2008-07-21 19:54:53 0 d-------- D:\Dokumente und Einstellungen\EmoFreak\Anwendungsdaten\Talkback
2008-07-21 19:54:03 0 d-------- D:\Dokumente und Einstellungen\EmoFreak\Anwendungsdaten\PC Tools
2008-07-21 19:50:18 0 d-------- D:\Dokumente und Einstellungen\EmoFreak\Anwendungsdaten\Macromedia
2008-07-21 19:35:54 0 d-------- D:\Dokumente und Einstellungen\EmoFreak\Anwendungsdaten\InstallShield
2008-07-21 19:35:16 0 d-------- D:\Dokumente und Einstellungen\EmoFreak\Anwendungsdaten\Identities


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
12.06.2008 16:57 1111904 --a------ D:\Programme\Search Settings\kb127\SearchSettings.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"= D:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [17.07.2008 13:27 691656]

[-HKEY_CLASSES_ROOT\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}]
[HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
[HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="D:\WINDOWS\ehome\ehtray.exe" [05.08.2005 13:34]
"AzMixerSel"="D:\Programme\Realtek\InstallShield\AzMixerSel.exe" [03.09.2007 14:51]
"ISTray"="D:\Programme\Spyware Doctor\pctsTray.exe" [01.02.2008 12:55]
"Adobe Reader Speed Launcher"="D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 22:16]
"avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [24.07.2008 20:57]
"LManager"="D:\PROGRA~1\LAUNCH~1\LManager.exe" [23.07.2007 23:13]
"Windows Defender"="D:\Programme\Windows Defender\MSASCui.exe" [03.11.2006 19:20]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [23.07.2007 23:11]
"nwiz"="nwiz.exe" [23.07.2007 23:12 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [23.07.2007 23:11]
"SynTPStart"="D:\Programme\Synaptics\SynTP\SynTPStart.exe" [07.09.2007 11:35]
"LogitechCommunicationsManager"="D:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [25.10.2007 16:33]
"LogitechQuickCamRibbon"="D:\Programme\Logitech\QuickCam\Quickcam.exe" [25.10.2007 16:37]
"warn default inter for"="D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Time Dead Warn Default\Amen Enc.exe" [29.07.2008 13:12]
"TkBellExe"="D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [22.07.2008 01:54]
"Start WingMan Profiler"="D:\Programme\Logitech\Gaming Software\LWEMon.exe" [04.04.2008 11:38]
"RTHDCPL"="RTHDCPL.EXE" [03.09.2007 14:50 D:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [03.09.2007 14:50 D:\WINDOWS\Alcmtr.exe]
"SearchSettings"="D:\Programme\Search Settings\SearchSettings.exe" [12.06.2008 16:57]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [24.03.2006 14:00]
"lies bat"="D:\DOKUME~1\EmoFreak\ANWEND~1\AXISNO~1\32 trans help.exe" [21.07.2008 22:23]
"uTorrent"="D:\Programme\uTorrent\uTorrent.exe" [22.07.2008 01:19]
"DAEMON Tools Lite"="D:\Programme\DAEMON Tools Lite\daemon.exe" [17.07.2008 14:20]

D:\Dokumente und Einstellungen\EmoFreak\Startmen�\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [24.08.2007 04:45:42]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=D:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=D:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=MsgPlusLoader.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp




-- End of Deckard's System Scanner: finished at 2008-07-29 13:12:33 ------------

Hi,
kopiere die DSS.exe auf deinen Desktop und gib dann bitte unter Start->Ausführen folgendes ein:
"%userprofile%\Desktop\DSS.exe" /config

Es sollte ein Fenster aufgehen, dort klickst du bitte er auf Check All und dann auf Scan.
Es sollten dann 2 Logs erscheinen, Main im Vordergrund, die Extra minimiert.

Poste mir bitte die extra.
Swizzor hast du dir übrigens mit Messenger Live Plus eingefangen.

lg myrtille

ohh man ey wie erkennt man denn sowas?^^
aber danke hier mein log

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Mobile AMD Sempron(tm) Processor 3600+
Percentage of Memory in Use: 88%
Physical Memory (total/avail): 766.36 MiB / 86.44 MiB
Pagefile Memory (total/avail): 1874.03 MiB / 806.39 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1930.66 MiB

C: is Fixed (NTFS) - 14.16 GiB total, 4.29 GiB free.
D: is Fixed (NTFS) - 97.62 GiB total, 78.24 GiB free.
E: is CDROM (No Media)
F: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - TOSHIBA MK1237GSX - 111.79 GiB - 2 partitions
\PARTITION0 (bootable) - Installierbares Dateisystem - 14.16 GiB - C:
\PARTITION1 - Erweitert mit Int 13 (erweitert) - 97.62 GiB - D:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

AV: Avira AntiVir PersonalEdition v8.0.1.26 (Avira GmbH)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\\Programme\\Windows Live\\Messenger\\livecall.exe"="D:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Programme\\ICQ6\\ICQ.exe"="D:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\\Programme\\Windows Live\\Messenger\\livecall.exe"="D:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"D:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"="D:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"D:\\Dokumente und Einstellungen\\EmoFreak\\Eigene Dateien\\Downloads\\utorrent177.exe"="D:\\Dokumente und Einstellungen\\EmoFreak\\Eigene Dateien\\Downloads\\utorrent177.exe:*:Enabled:µTorrent"
"D:\\Programme\\uTorrent\\uTorrent.exe"="D:\\Programme\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent"
"D:\\Programme\\THQ\\Titan Quest\\Titan Quest.exe"="D:\\Programme\\THQ\\Titan Quest\\Titan Quest.exe:*:Enabled:Titan Quest"
"D:\\Programme\\Skype\\Phone\\Skype.exe"="D:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=D:\Dokumente und Einstellungen\All Users
APPDATA=D:\Dokumente und Einstellungen\EmoFreak\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=D:\Programme\Gemeinsame Dateien
COMPUTERNAME=EMOFREAK-7E5FC3
ComSpec=D:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=D:
HOMEPATH=\Dokumente und Einstellungen\EmoFreak
LOGONSERVER=\\EMOFREAK-7E5FC3
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=D:\WINDOWS\system32;D:\WINDOWS;D:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 76 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=4c02
ProgramFiles=D:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=D:
SystemRoot=D:\WINDOWS
TEMP=D:\DOKUME~1\EmoFreak\LOKALE~1\Temp
TMP=D:\DOKUME~1\EmoFreak\LOKALE~1\Temp
USERDOMAIN=EMOFREAK-7E5FC3
USERNAME=EmoFreak
USERPROFILE=D:\Dokumente und Einstellungen\EmoFreak
windir=D:\WINDOWS


-- User Profiles ---------------------------------------------------------------

EmoFreak (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> D:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
--> D:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Adobe Flash Player 9 ActiveX --> D:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Atheros for Acer Driver 5.3.0.35_Foxconn Installation Program --> D:\Programme\InstallShield Installation Information\{F70D5D8C-C1AF-40B3-9E47-3BB5F19EEA3A}\setup.exe -runfromtemp -l0x0009 -removeonly
µTorrent --> "D:\Programme\uTorrent\uTorrent.exe" /UNINSTALL
Audacity 1.2.4 --> "D:\Programme\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus --> D:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Canon Camera Access Library --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.3.0.0\Uninst.exe" "D:\Programme\Canon\CAL\Uninst.ini"
Canon Camera Support Core Library --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.3.0.0\Uninst.exe" "D:\Programme\Canon\CSCLIB\Uninst.ini"
CANON IMAGE GATEWAY Registrierungsanleitung --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.3.0.0\Uninst.exe" "D:\Programme\Canon\DV CIG Guide\Uninst.ini"
CANON iMAGE GATEWAY Task for ZoomBrowser EX --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.3.0.0\Uninst.exe" "D:\Programme\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
Canon Internet Library for ZoomBrowser EX --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.3.0.0\Uninst.exe" "D:\Programme\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
Canon RAW Image Task for ZoomBrowser EX --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.3.0.0\Uninst.exe" "D:\Programme\Canon\RAW Image Task\Uninst.ini"
Canon Utilities CameraWindow --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.3.0.0\Uninst.exe" "D:\Programme\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini"
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.3.0.0\Uninst.exe" "D:\Programme\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.3.0.0\Uninst.exe" "D:\Programme\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Utilities EOS Utility --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.3.0.0\Uninst.exe" "D:\Programme\Canon\EOS Utility\Uninst.ini"
Canon Utilities MyCamera --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.3.0.0\Uninst.exe" "D:\Programme\Canon\CameraWindow\MyCamera\Uninst.ini"
Canon Utilities RemoteCapture Task for ZoomBrowser EX --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.3.0.0\Uninst.exe" "D:\Programme\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon Utilities ZoomBrowser EX --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.3.0.0\Uninst.exe" "D:\Programme\Canon\ZoomBrowser EX\Program\Uninst.ini"
Canon ZoomBrowser EX Memory Card Utility --> "D:\Programme\Gemeinsame Dateien\Canon\UIW\1.3.0.0\Uninst.exe" "D:\Programme\Canon\ZoomBrowser EX MCU\Uninst.ini"
DAEMON Tools Toolbar --> D:\Programme\DAEMON Tools Toolbar\uninst.exe
DivX Codec --> D:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter --> D:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> D:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> D:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Free FLV Converter V 5.2 --> "D:\Programme\Free FLV Converter\unins000.exe"
Google Earth --> MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Updater --> "D:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
High Definition Audio Driver Package - KB888111 --> "D:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2 --> "D:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB888795) --> "D:\WINDOWS\$NtUninstallKB888795$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB891593) --> "D:\WINDOWS\$NtUninstallKB891593$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB899337) --> "D:\WINDOWS\$NtUninstallKB899337$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB899510) --> "D:\WINDOWS\$NtUninstallKB899510$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB902841) --> "D:\WINDOWS\$NtUninstallKB902841$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB912024) --> "D:\WINDOWS\$NtUninstallKB912024$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914440) --> "D:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB935448) --> "D:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "D:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Format SDK (KB902344) --> "D:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe"
ICQ Toolbar --> D:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6 --> "D:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Launch Manager --> D:\WINDOWS\UnInst32.exe LManager.UNI
Logitech Gaming Software 5.02 --> MsiExec.exe /X{64B20B36-AEE7-4DD4-897C-C5DA5C218F60}
Logitech QuickCam --> MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}
Messenger Plus! 3 & Sponsor --> "D:\Programme\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live & Sponsor (CiD) --> "D:\Programme\Messenger Plus! Live\Uninstall.exe"
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket --> "D:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Microsoft Compression Client Pack 1.0 for Windows XP --> "D:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 --> "D:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office Excel MUI (German) 2007 --> MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2007 --> "D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007 --> MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007 --> MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007 --> MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007 --> MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007 --> MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007 --> MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007 --> MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "D:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.1) --> D:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
NVIDIA Drivers --> D:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA ForceWare Network Access Manager --> "D:\Programme\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x0407 -removeonly
NVIDIA ForceWare Network Access Manager --> MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
Picasa 2 --> "D:\Programme\Picasa2\Uninstall.exe"
RealPlayer --> D:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver --> RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 --> RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x7 anything
Search Settings 1.2 --> MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Excel 2007 (KB946974) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
Security Update for Microsoft Office system 2007 (KB951808) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office Word 2007 (KB950113) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Security Update for Office 2007 (KB947801) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
Sicherheitsupdate für Windows XP (KB890046) --> "D:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "D:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "D:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "D:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "D:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "D:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "D:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "D:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "D:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "D:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "D:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "D:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "D:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "D:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "D:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "D:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "D:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "D:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "D:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "D:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "D:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "D:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "D:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "D:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "D:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "D:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "D:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "D:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "D:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "D:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "D:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "D:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "D:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "D:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "D:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "D:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "D:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "D:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "D:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "D:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "D:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "D:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "D:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "D:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB936021) --> "D:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894) --> "D:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "D:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "D:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "D:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "D:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "D:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "D:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "D:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "D:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "D:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749) --> "D:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759) --> "D:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760) --> "D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762) --> "D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2) --> "D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698) --> "D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748) --> "D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Skype™ 3.6 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spyware Doctor 5.5 --> D:\Programme\Spyware Doctor\unins000.exe /LOG
Synaptics Pointing Device Driver --> rundll32.exe "D:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Titan Quest --> RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}\setup.exe" -l0x7 -removeonly
TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Update für Windows XP (KB894391) --> "D:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "D:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "D:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "D:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "D:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "D:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911164) -->
Update für Windows XP (KB911280) --> "D:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "D:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "D:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "D:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB925720) --> "D:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB925876) --> "D:\WINDOWS\$NtUninstallKB925876$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "D:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "D:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB932823-v3) --> "D:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "D:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "D:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update for Office 2007 (KB946691) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update Rollup 2 für Windows XP Media Center Edition 2005 --> D:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
VideoLAN VLC media player 0.8.6i --> D:\Programme\VideoLAN\VLC\uninstall.exe
Windows Defender --> MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Imaging Component --> "D:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Mail --> MsiExec.exe /I{82F2B38B-1426-443D-874C-AC25675E7BEB}
Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Live Sign-in Assistant --> MsiExec.exe /I{0ED47137-C071-46CC-A243-E5E33271E10E}
Windows Media Format 11 runtime --> "D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122 --> "D:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP-Hotfix - KB873339 --> D:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> D:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> D:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> D:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> D:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> D:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "D:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> D:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Windows XP-Hotfix - KB895961 --> "D:\WINDOWS\$NtUninstallKB895961$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB925766 --> "D:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
WinRAR --> D:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0 --> "D:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Pack 1.0 -->


-- Application Event Log -------------------------------------------------------

Event Record #/Type1641 / Error
Event Submitted/Written: 07/29/2008 07:14:51 PM
Event ID/Source: 8 / crypt32
Event Description:
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Event Record #/Type1640 / Error
Event Submitted/Written: 07/29/2008 07:14:11 PM
Event ID/Source: 8 / crypt32
Event Description:
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Event Record #/Type1639 / Error
Event Submitted/Written: 07/29/2008 07:14:11 PM
Event ID/Source: 8 / crypt32
Event Description:
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Event Record #/Type1638 / Error
Event Submitted/Written: 07/29/2008 07:14:10 PM
Event ID/Source: 8 / crypt32
Event Description:
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Event Record #/Type1637 / Error
Event Submitted/Written: 07/29/2008 07:13:14 PM
Event ID/Source: 8 / crypt32
Event Description:
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type2000 / Warning
Event Submitted/Written: 07/29/2008 07:13:00 PM
Event ID/Source: 3004 / WinDefend
Event Description:
%EMOFREAK-7E5FC327 Real-Time Protection agent has detected changes. Microsoft recommends you analyze the software that made these changes for potential risks. You can use information about how these programs operate to choose whether to allow them to run or remove them from your computer. Allow changes only if you trust the program or the software publisher. %EMOFREAK-7E5FC327 can't undo changes that you allow.

For more information please see the following:
%EMOFREAK-7E5FC3275

Scan ID: {88C3F346-13A5-4426-946B-10931C866618}

User: EMOFREAK-7E5FC3\EmoFreak

Name: %EMOFREAK-7E5FC3271

ID: %EMOFREAK-7E5FC3272

Severity: 1.1.1593.05

Category: 1.1.1593.06

Path Found: %EMOFREAK-7E5FC3276

Alert Type: %EMOFREAK-7E5FC3278

Detection Type: 1.1.1593.02

Event Record #/Type1999 / Warning
Event Submitted/Written: 07/29/2008 07:12:09 PM
Event ID/Source: 3004 / WinDefend
Event Description:
%EMOFREAK-7E5FC327 Real-Time Protection agent has detected changes. Microsoft recommends you analyze the software that made these changes for potential risks. You can use information about how these programs operate to choose whether to allow them to run or remove them from your computer. Allow changes only if you trust the program or the software publisher. %EMOFREAK-7E5FC327 can't undo changes that you allow.

For more information please see the following:
%EMOFREAK-7E5FC3275

Scan ID: {4C151E10-6EF0-4FF6-BD0F-3A8A1805AA85}

User: EMOFREAK-7E5FC3\EmoFreak

Name: %EMOFREAK-7E5FC3271

ID: %EMOFREAK-7E5FC3272

Severity: 1.1.1593.05

Category: 1.1.1593.06

Path Found: %EMOFREAK-7E5FC3276

Alert Type: %EMOFREAK-7E5FC3278

Detection Type: 1.1.1593.02

Event Record #/Type1998 / Warning
Event Submitted/Written: 07/29/2008 07:12:09 PM
Event ID/Source: 3004 / WinDefend
Event Description:
%EMOFREAK-7E5FC327 Real-Time Protection agent has detected changes. Microsoft recommends you analyze the software that made these changes for potential risks. You can use information about how these programs operate to choose whether to allow them to run or remove them from your computer. Allow changes only if you trust the program or the software publisher. %EMOFREAK-7E5FC327 can't undo changes that you allow.

For more information please see the following:
%EMOFREAK-7E5FC3275

Scan ID: {BC002868-EA94-4FE6-8CC1-00DE7A776C44}

User: EMOFREAK-7E5FC3\EmoFreak

Name: %EMOFREAK-7E5FC3271

ID: %EMOFREAK-7E5FC3272

Severity: 1.1.1593.05

Category: 1.1.1593.06

Path Found: %EMOFREAK-7E5FC3276

Alert Type: %EMOFREAK-7E5FC3278

Detection Type: 1.1.1593.02

Event Record #/Type1996 / Error
Event Submitted/Written: 07/29/2008 05:16:55 PM
Event ID/Source: 10005 / DCOM
Event Description:
Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "usnjsvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}

Event Record #/Type1995 / Error
Event Submitted/Written: 07/29/2008 05:16:44 PM
Event ID/Source: 10005 / DCOM
Event Description:
Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "usnjsvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}



-- End of Deckard's System Scanner: finished at 2008-07-29 19:15:55 ------------

Hi,

ok, das sieht gar nicht so schlecht aus...
Swizzor hast du dir mit folgenden Programmen installiert:

Zitat:

Messenger Plus! 3 & Sponsor --> "D:\Programme\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live & Sponsor (CiD) --> "D:\Programme\Messenger Plus! Live\Uninstall.exe"

Swizzor ist der Sponsor dieser Programme.
Ich würde dir empfehlen derartige Praktiken in Software nicht zu unterstützen und die Programme zu deinstallieren.

Swizzor können wir aber auch so entfernen.

Deinstallier bitte SearchSettings über Start->Systemsteuerung->Software.

Wechsele dann in den abgesicherten Modus und lösche folgende Ordner:

Zitat:

D:\Dokumente und Einstellungen\EmoFreak\Anwendungsdaten\Search Settings
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Time Dead Warn Default
D:\Dokumente und Einstellungen\EmoFreak\Anwendungsdaten\axis noun
D:\Programme\Search Settings
D:\Programme\Dealio

Danach rufst du (immernoch im abgesicherten Modus) Hijackthis auf und fixt folgende Einträge:

Zitat:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Programme\Search Settings\kb127\SearchSettings.dll
O4 - HKLM\..\Run: [warn default inter for] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Time Dead Warn Default\Amen Enc.exe
O4 - HKLM\..\Run: [SearchSettings] D:\Programme\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [lies bat] D:\DOKUME~1\EmoFreak\ANWEND~1\AXISNO~1\32 trans help.exe

Starte danach in den normalen Modus neu und poste ein neues Log von Hijackthis.

lg myrtille

so ahsb gemacht hat auch dneke ich mal gefunzt^^ hehe
danke man

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:06, on 31.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\ehome\ehtray.exe
D:\Programme\Spyware Doctor\pctsTray.exe
D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\PROGRA~1\LAUNCH~1\LManager.exe
D:\Programme\Windows Defender\MSASCui.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
D:\Programme\Logitech\QuickCam\Quickcam.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Logitech\Gaming Software\LWEMon.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\uTorrent\uTorrent.exe
D:\Programme\DAEMON Tools Lite\daemon.exe
D:\Programme\PIXELA\ImageMixer 3 SE for SD\CameraMonitor.exe
D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
D:\DOKUME~1\EmoFreak\LOKALE~1\Temp\RtkBtMnt.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\eHome\ehRecvr.exe
D:\WINDOWS\eHome\ehSched.exe
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Programme\ICQ6Toolbar\ICQ Service.exe
D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Spyware Doctor\pctsAuxs.exe
D:\Programme\Spyware Doctor\pctsSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\ehome\mcrdsvc.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
D:\Programme\Canon\CAL\CALMAIN.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
D:\WINDOWS\system32\dllhost.exe
D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\eHome\ehmsas.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [ehTray] D:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] D:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ISTray] "D:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LManager] D:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Windows Defender] "D:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] D:\Programme\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Start WingMan Profiler] D:\Programme\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "D:\Programme\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: ImageMixer 3 SE Camera Monitor for SD.lnk = ?
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvlsp.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1216676133796
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - D:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: LVCOMSer - Logitech Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9175 bytes

Hi,

das Log sieht gut aus-hast du denn noch probleme mit dem Rechner?

lg myrtille

nope is alles wieder wie vorher
hehe danke man! nur ma ne farge, warum musste ich search settings deinstallieren!?

Hi,

SearchSettings ist Spyware. Es sammelt deine Daten und verschickt sie zum analysieren. Deswegen hab ich dich das deinstallieren lassen.

Zudem wird das Programm in 90% der Fälle nicht wissentlich/absichtlich vom Nutzer installiert.

Wenn du das Programm bewusst installiert hast, musst du halt abwägen ob dir das Programm das Auswerten deiner Daten wert ist.
lg myrtille

ok danke^^ wollts nur wissen
noma danke fürs helfen