Hi Leute, ich habe folgendes problem seit ein paar wochen bekomm ich keine verbindung mit dem IE (die seite kann nicht angezeigt werden).Ich habe schon alles versucht habe den internet explorer deiinstalliert,wieder installiert und was weiß ich noch alles mögliche.
Bisher hab ich firefox benutzt aber seit ein paar tagen geht der auch nicht mehr, icq und emule auch nicht, keine ahnung warum.Nutzte jetzt den webbrowser von realplayer und der is sowas von ätzend langsam.
Ich sitze hinter ein Router (Fritzbox Fon Wlan 7270[UI] ) HTTP,TCP,UDP... sind bei mir alle zugelassen und meine Firewall ist auch deaktiviert.(Proxys auch).Bei Extras\Internetoptionen\verbindungen steht keine Verbindung wählen was auch normal ist.
komisch ist wenn ich meine IP ins firefox oder IE eingebe erscheint immernoch keine seite, anders bei realplayer. Dort komm ich aber trotzdem nur bis zur passwortanfrage (da der realpalyer sehr viel grafikspeicher braucht und nur ein weißes bild kommt).
Soo was noch, ahh mein firefox geht nicht seit ich die neue version von java installiert hab(java6), villeicht is das das problem. hmm wobei das,das problem glaub ich nicht ist da der IE schon längere zeit nicht ging.
(ich benutze ein Medion pc mit Windows XP SP2)
Ich habe echt keine ahnung was ich machen soll ich hoffe ihr könnt mir helfen

Gruß Della
hier noch mein hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:27:14, on 02.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\1&1\IGDCTRL.EXE
C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Silvercrest MTS2118 driver\KMConfig.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Silvercrest MTS2118 driver\KMProcess.exe
C:\Programme\Real\RealPlayer\realplay.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\GEMEIN~1\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\MsiExec.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.1und1.de/links/home
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.1und1.de/suchbox/1und1suche?su=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\Symantec Shared\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O2 - BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - S-1-5-18 Startup: 1&1 FRITZ!Box starter.lnk = C:\Programme\1&1\Stcenter.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: DSL Protect.lnk = C:\Programme\1&1\FwebProt.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: 1&1 FRITZ!Box starter.lnk = C:\Programme\1&1\Stcenter.exe (User 'Default user')
O4 - .DEFAULT Startup: DSL Protect.lnk = C:\Programme\1&1\FwebProt.exe (User 'Default user')
O4 - Startup: 1&1 FRITZ!Box starter.lnk = C:\Programme\1&1\Stcenter.exe
O4 - Startup: DSL Protect.lnk = C:\Programme\1&1\FwebProt.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Broken Internet access because of LSP provider 'c:\windows\webhdll.dll' missing
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\1&1\IGDCTRL.EXE
O23 - Service: iPod Service - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\Common Files\X10\Common\x10nets.exe
--
End of file - 8619 bytes

hi Della und

Fixen/Löschen mit Hijackthis


Hijackthis starten -> Do a system scan only -> einen Haken setzen in folgende weiße Kästchen:

Zitat:

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

Wenn alle Einträge angehakt sind, klick auf den Button -> "Fix checked"
Der Rechner startet nun neu...

===============================

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
• In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
• Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

Hallo Schrauber26
ich habe wie du gesagt hast ein haken bei O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
gesetzt doch der computer ist nicht neugestartet habe deshalb den PC manuell neu gestartet. hier der info txt der log txt ist leider viel zulang

info.txt logfile of random's system information tool 1.05 2009-01-02 11:47:11

======Uninstall list======

-->"C:\Programme\Symantec\LiveUpdate\LSETUP.EXE" /U
-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{82F248C6-D392-11D5-9EA2-0050BAE317E1}\setup.exe" -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
1und1 Internet Explorer Add-On-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{411234A5-A7C5-4628-A4D3-64C942F8C38C}\1und1 Internet Explorer Add-On.exe" REMOVE=TRUE MODIFY=FALSE
1und1 Internet Explorer Add-On-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{411234A5-A7C5-4628-A4D3-64C942F8C38C}\1und1 Internet Explorer Add-On.exe
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
All In One-->"C:\Programme\Lxiwhkwhvg\unins000.exe"
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AVM FRITZ!Box Dokumentation-->C:\Programme\FRITZ!Box\install.exe -d
AVM FRITZ!Box Druckeranschluss-->C:\Programme\FRITZ!BoxPrint\install.exe -d
AVS Video Tools 5.3-->"C:\Programme\AVSMedia\VideoTools\unins000.exe"
Azureus-->C:\Programme\Azureus\Uninstall.exe
Backup-->MsiExec.exe /I{24DF7221-644B-4C3A-A478-459502D40522}
BearShare-->C:\PROGRA~1\BearShare Applications\BearShare\UNWISE.EXE C:\PROGRA~1\BearShare Applications\BearShare\INSTALL.LOG
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Catalyst Control Center - Branding-->MsiExec.exe /I{FA3A247D-437A-455E-A88F-7EB6E5F9E799}
ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}
CGIndia Toolbar-->C:\PROGRA~1\CGIndia\UNWISE.EXE C:\PROGRA~1\CGIndia\INSTALL.LOG
Counter-Strike 1.6-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{13B792AA-C078-43A4-8A3A-8B12D629940D}\Setup.exe" -l0x19
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Programme\eMule\Uninstall.exe"
FRITZ!Box starter-->MsiExec.exe /X{4E9F7AD8-E3EC-4636-BD25-A5AD97E73C64}
GameSpy Arcade-->C:\PROGRA~1\GameSpy Arcade\UNWISE.EXE C:\PROGRA~1\GameSpy Arcade\INSTALL.LOG
GearDrvs-->MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52552BC9C23}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\programme\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HydraVision-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
Magic ISO Maker v5.5 (build 0272)-->C:\PROGRA~1\MagicISO\UNWISE.EXE C:\PROGRA~1\MagicISO\INSTALL.LOG
Media Library Management Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplibwiz.inf,DefaultUninstall
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (German) 2007 (Beta)-->MsiExec.exe /X{30120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007 (Beta)-->MsiExec.exe /X{30120000-0016-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007 (Beta)-->MsiExec.exe /X{30120000-0044-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007 (Beta)-->MsiExec.exe /X{30120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007 (Beta)-->MsiExec.exe /X{30120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Professional 2007 (Beta)-->MsiExec.exe /X{30120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 (Beta)-->MsiExec.exe /X{30120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 (Beta)-->MsiExec.exe /X{30120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 (Beta)-->MsiExec.exe /X{30120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007 (Beta)-->MsiExec.exe /X{30120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007 (Beta)-->MsiExec.exe /X{30120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007 (Beta)-->MsiExec.exe /X{30120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007 (Beta)-->MsiExec.exe /X{30120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (1.5)-->C:\Programme\Mozilla Firefox\uninstall\uninstall.exe /ua "1.5 (de)"
MP3 Player-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{975F9216-2EDB-4D81-814D-6D00AC68DC85}\setup.exe" -l0x7
Nero 7 Demo-->MsiExec.exe /I{1A1BEE58-8EA1-772E-10DF-97C19C5F1031}
NetLCR v4.10.405-->"C:\Programme\NetLCR\unins000.exe"
Norton 360 HTMLHelp-->MsiExec.exe /I{0BDD3FAD-61CD-4BF3-B9C4-4CEFD43F53F8}
Norton 360 Online (Symantec Corporation)-->"C:\Programme\Gemeinsame Dateien\Symantec Shared\SymSetup\{2D617065-1C52-4240-B5BC-C0AE12157777}_2_0_0_242\Setup.exe" /X
Norton 360-->MsiExec.exe /I{21829177-4DED-4209-AD08-490B3AC9C01A}
Norton 360-->MsiExec.exe /I{2D617065-1C52-4240-B5BC-C0AE12157777}
Norton 360-->MsiExec.exe /I{F413B69D-4AD6-42AB-AEA5-0548989FAD50}
Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}
PC Booster-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BA0601E1-B65C-11D5-80A9-0000B494D9A6}\setup.exe" -l0x7
PowerCinema 2.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
PowerCinema-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6B103F43-069C-11D6-9EA2-0050BAE317E1}\Setup.exe" -uninst
PowerDirector Pro-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Silvercrest MTS2118 driver-->C:\Programme\InstallShield Installation Information\{2F2B569E-2024-48B8-867B-DB1BF2338F38}\setup.exe -runfromtemp -l0x0407
SiS 900 PCI Fast Ethernet Adapter Driver-->C:\WINDOWS\SiS\900\Uninst.exe
SkinStudio Free-->C:\PROGRA~1\Stardock\Object Desktop\SkinStudio\UNWISE.EXE C:\PROGRA~1\Stardock\Object Desktop\SkinStudio\INSTALL.LOG
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
Symantec Technical Support Controls-->MsiExec.exe /I{45690715-80A6-4445-B61D-ADEC5888E8CD}
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
Theme Manager OEM-->C:\PROGRA~1\Stardock\Object Desktop\ThemeManager\thememgr.exe /uninstallwise
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Ulead Photo Express 4.0 SE-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}\setup.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Support Tools-->MsiExec.exe /I{8398B542-3CC4-44D9-83DF-696CCE70124B}
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe
WinZip-->"C:\Programme\WinZip\WINZIP32.EXE" /uninstall
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT (2)\Uninstall.exe
X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10 Hardware\Install.log

=====HijackThis Backups=====

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Hosts File Missing
======Security center information======

AV: Avira AntiVir PersonalEdition
AV: Norton 360 Online
FW: Norton 360 Online

System event log

Computer Name: ENTRY
Event Code: 7036
Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 20168
Source Name: Service Control Manager
Time Written: 20081222203159.000000+060
Event Type: Informationen
User:

Computer Name: ENTRY
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet.

Record Number: 20167
Source Name: Service Control Manager
Time Written: 20081222203159.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ENTRY
Event Code: 7036
Message: Dienst "Terminaldienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 20166
Source Name: Service Control Manager
Time Written: 20081222203159.000000+060
Event Type: Informationen
User:

Computer Name: ENTRY
Event Code: 7000
Message: Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers nicht gestartet:
In dem ausführbaren Programm, in dem der Dienst ausgeführt wird, ist der Dienst nicht implementiert.


Record Number: 20165
Source Name: Service Control Manager
Time Written: 20081222203159.000000+060
Event Type: Fehler
User:

Computer Name: ENTRY
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 20164
Source Name: avgntflt
Time Written: 20081222203133.000000+060
Event Type: Informationen
User:

Application event log

Computer Name: ENTRY
Event Code: 1001
Message: Erkennung von Produkt "{B24E05CC-46FF-4787-BBB8-5CD516AFB118}" und Funktion "Complete" fehlgeschlagen beim Anfordern von Komponente "{30466A58-8174-4ED4-9171-A4D739E84E3A}".

Record Number: 320664
Source Name: MsiInstaller
Time Written: 20090102100303.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: ENTRY
Event Code: 1004
Message: Erkennung von Produkt "{B24E05CC-46FF-4787-BBB8-5CD516AFB118}", Funktion "Complete" und Komponente "{92D0FADC-13B9-416D-9A79-CAE7FF75EFF6}" fehlgeschlagen. Die Ressource "C:\Programme\Gemeinsame Dateien\Symantec Shared\Help\CCLGVIEW.CHM" ist nicht vorhanden.

Record Number: 320663
Source Name: MsiInstaller
Time Written: 20090102100303.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: ENTRY
Event Code: 11729
Message: Product: ccCommon -- Configuration failed.

Record Number: 320662
Source Name: MsiInstaller
Time Written: 20090102100303.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ENTRY
Event Code: 11706
Message: Product: ccCommon -- Error 1706. No valid source could be found for product ccCommon. Windows Installer cannot continue.

Record Number: 320661
Source Name: MsiInstaller
Time Written: 20090102100302.000000+060
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM

Computer Name: ENTRY
Event Code: 1001
Message: Erkennung von Produkt "{B24E05CC-46FF-4787-BBB8-5CD516AFB118}" und Funktion "Complete" fehlgeschlagen beim Anfordern von Komponente "{30466A58-8174-4ED4-9171-A4D739E84E3A}".

Record Number: 320660
Source Name: MsiInstaller
Time Written: 20090102100240.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Support Tools\;C:\Programme\Smart Projects\IsoBuster;C:\Programme\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

hier der erste teil von C:\rsit\log.txt
Logfile of random's system information tool 1.05 (written by random/random)
Run by Hiebert at 2009-01-02 11:47:05
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 8 GB (15%) free of 57 GB
Total RAM: 511 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:07, on 02.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\1&1\IGDCTRL.EXE
C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\htpatch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe
C:\Programme\Silvercrest MTS2118 driver\KMConfig.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Silvercrest MTS2118 driver\KMProcess.exe
C:\Programme\1&1\Stcenter.exe
C:\Programme\1&1\FwebProt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Real\RealPlayer\realplay.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Dokumente und Einstellungen\Hiebert\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Hiebert.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.1und1.de/links/home
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.1und1.de/suchbox/1und1suche?su=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\Symantec Shared\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O2 - BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - S-1-5-18 Startup: 1&1 FRITZ!Box starter.lnk = C:\Programme\1&1\Stcenter.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: DSL Protect.lnk = C:\Programme\1&1\FwebProt.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: 1&1 FRITZ!Box starter.lnk = C:\Programme\1&1\Stcenter.exe (User 'Default user')
O4 - .DEFAULT Startup: DSL Protect.lnk = C:\Programme\1&1\FwebProt.exe (User 'Default user')
O4 - Startup: 1&1 FRITZ!Box starter.lnk = C:\Programme\1&1\Stcenter.exe
O4 - Startup: DSL Protect.lnk = C:\Programme\1&1\FwebProt.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Broken Internet access because of LSP provider 'c:\windows\webhdll.dll' missing
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\1&1\IGDCTRL.EXE
O23 - Service: iPod Service - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\Common Files\X10\Common\x10nets.exe

--
End of file - 8656 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}]
XTTBPos00 Class

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-09-09 370296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll [2008-06-30 349552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\PROGRA~1\GEMEIN~1\Symantec Shared\IDS\IPSBHO.dll [2008-09-30 116088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2008-11-06 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}]
Zango

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D48FF4B4-E68F-47D1-8E25-81A0F0EEB341}]
1&&1 Internet AG Browser Configuration by mquadr.at - C:\WINDOWS\system32\ieconfig_1und1.dll [2008-08-29 1008768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2008-11-06 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-06 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{ecdee021-0d17-467f-a1ff-c7a115230949}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"=C:\WINDOWS\system32\irprops.cpl [2004-08-04 381440]
"HTpatch"=C:\WINDOWS\htpatch.exe [2002-10-30 28672]
"ccApp"=C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [2008-02-18 51048]
"KMCONFIG"=C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe [2007-03-06 212992]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-03-20 315392]

C:\Dokumente und Einstellungen\Hiebert\Startmenü\Programme\Autostart
1&1 FRITZ!Box starter.lnk - C:\Programme\1&1\Stcenter.exe
DSL Protect.lnk - C:\Programme\1&1\FwebProt.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="wbsys.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-08-21 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WB]
C:\Programme\Stardock\Object Desktop\ThemeManager\fastload.dll [2001-12-20 24576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-05-09 52224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
:\WINDOWS\system32\srrstr.dll



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableTaskMgr"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"J:\fsetup.exe"="J:\fsetup.exe:*:Enabled:AVM FSetup Application"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\Programme\Real\RealPlayer\realplay.exe"="C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
shell\AutoRun\command - H:\FSetup.exe


======List of files/folders created in the last 1 months======

2009-01-02 11:47:05 ----D---- C:\rsit
2009-01-02 08:06:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2009-01-02 07:50:40 ----D---- C:\Medion
2008-12-29 08:46:19 ----D---- C:\Programme\Bonjour
2008-12-29 08:46:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-12-29 08:23:01 ----D---- C:\Programme\Mozilla Firefox
2008-12-29 02:39:38 ----D---- C:\WINDOWS\SiS
2008-12-28 22:47:33 ----RA---- C:\WINDOWS\system32\avmprmon.dll
2008-12-28 22:47:33 ----RA---- C:\WINDOWS\system32\avmadd32.dll
2008-12-28 22:47:25 ----D---- C:\Programme\FRITZ!BoxPrint
2008-12-28 21:17:30 ----D---- C:\Programme\free-downloads.net
2008-12-25 20:47:39 ----D---- C:\Programme\K-Lite
2008-12-23 02:34:00 ----RA---- C:\Programme\ReadMe.txt
2008-12-23 02:23:51 ----D---- C:\Programme\Builds
2008-12-23 02:23:50 ----D---- C:\Programme\Content
2008-12-23 02:23:47 ----D---- C:\Dokumente und Einstellungen\Hiebert\Anwendungsdaten\InstallShield Installation Information
2008-12-23 00:54:10 ----D---- C:\Programme\FRITZ!Box
2008-12-22 23:55:48 ----D---- C:\Programme\Trend Micro
2008-12-22 20:27:48 ----D---- C:\Dokumente und Einstellungen\Hiebert\Anwendungsdaten\UseNeXT
2008-12-22 20:27:36 ----D---- C:\Programme\UseNeXT
2008-12-22 02:35:05 ----D---- C:\Programme\Sun
2008-12-21 23:46:05 ----D---- C:\Programme\Alphaload Software(2)
2008-12-21 23:22:20 ----DC---- C:\WINDOWS\$NtUninstallKB915865$
2008-12-21 14:41:02 ----D---- C:\Documents and Settings
2008-12-20 21:22:52 ----D---- C:\Programme\Medion
2008-12-20 21:09:28 ----D---- C:\WINDOWS\Prefetch
2008-12-20 21:02:03 ----A---- C:\WINDOWS\setuplog.txt
2008-12-20 21:02:02 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-12-20 21:01:26 ----N---- C:\WINDOWS\system32\proxycfg.exe
2008-12-20 21:01:26 ----N---- C:\WINDOWS\system32\logman.exe
2008-12-20 21:01:06 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2008-12-20 21:01:06 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2008-12-20 21:01:05 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2008-12-20 21:01:05 ----N---- C:\WINDOWS\system32\btpanui.dll
2008-12-20 21:01:05 ----N---- C:\WINDOWS\system32\blastcln.exe
2008-12-20 21:01:05 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2008-12-20 21:01:05 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2008-12-20 21:01:05 ----N---- C:\WINDOWS\system32\auditusr.exe
2008-12-20 21:01:05 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2008-12-20 21:01:05 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2008-12-20 21:01:04 ----N---- C:\WINDOWS\system32\httpapi.dll
2008-12-20 21:01:04 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2008-12-20 21:01:04 ----N---- C:\WINDOWS\system32\fwcfg.dll
2008-12-20 21:01:04 ----N---- C:\WINDOWS\system32\fsquirt.exe
2008-12-20 21:01:04 ----N---- C:\WINDOWS\system32\fltmc.exe
2008-12-20 21:01:04 ----N---- C:\WINDOWS\system32\fltlib.dll
2008-12-20 21:01:04 ----N---- C:\WINDOWS\system32\extmgr.dll
2008-12-20 21:01:03 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2008-12-20 21:01:03 ----N---- C:\WINDOWS\system32\kbdukx.dll
2008-12-20 21:01:03 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2008-12-20 21:01:03 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2008-12-20 21:01:03 ----N---- C:\WINDOWS\system32\kbdno1.dll
2008-12-20 21:01:03 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2008-12-20 21:01:03 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2008-12-20 21:01:03 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2008-12-20 21:01:03 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2008-12-20 21:01:03 ----N---- C:\WINDOWS\system32\kbdinben.dll
2008-12-20 21:01:03 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2008-12-20 21:01:03 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2008-12-20 21:01:03 ----N---- C:\WINDOWS\system32\ir50_qcx.dll
2008-12-20 21:01:03 ----N---- C:\WINDOWS\system32\ir50_qc.dll
2008-12-20 21:01:03 ----N---- C:\WINDOWS\system32\ieencode.dll
2008-12-20 21:01:02 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2008-12-20 21:01:02 ----N---- C:\WINDOWS\system32\mspmsnsv.dll
2008-12-20 21:01:02 ----N---- C:\WINDOWS\system32\msdadiag.dll
2008-12-20 21:01:01 ----N---- C:\WINDOWS\system32\xpob2res.dll
2008-12-20 21:01:01 ----N---- C:\WINDOWS\system32\s3gnb.dll
2008-12-20 21:01:01 ----N---- C:\WINDOWS\system32\powercfg.exe
2008-12-20 21:01:01 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2008-12-20 21:01:01 ----N---- C:\WINDOWS\system32\p2psvc.dll
2008-12-20 21:01:01 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2008-12-20 21:01:01 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2008-12-20 21:01:01 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2008-12-20 21:01:01 ----N---- C:\WINDOWS\system32\p2p.dll
2008-12-20 21:01:01 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2008-12-20 21:01:00 ----N---- C:\WINDOWS\system32\smbinst.exe
2008-12-20 21:01:00 ----N---- C:\WINDOWS\system32\slserv.exe
2008-12-20 21:01:00 ----N---- C:\WINDOWS\system32\slrundll.exe
2008-12-20 21:01:00 ----N---- C:\WINDOWS\system32\slgen.dll
2008-12-20 21:01:00 ----N---- C:\WINDOWS\system32\slextspk.dll
2008-12-20 21:01:00 ----N---- C:\WINDOWS\system32\slcoinst.dll
2008-12-20 21:01:00 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2008-12-20 21:00:59 ----N---- C:\WINDOWS\system32\wmerror.dll
2008-12-20 21:00:59 ----N---- C:\WINDOWS\system32\winshfhc.dll
2008-12-20 21:00:59 ----N---- C:\WINDOWS\system32\w3ssl.dll
2008-12-20 21:00:59 ----N---- C:\WINDOWS\system32\twext.dll
2008-12-20 21:00:59 ----N---- C:\WINDOWS\system32\strmfilt.dll
2008-12-20 21:00:58 ----N---- C:\WINDOWS\system32\wmpdxm.dll
2008-12-20 21:00:58 ----N---- C:\WINDOWS\system32\wmpasf.dll
2008-12-20 21:00:58 ----N---- C:\WINDOWS\system32\wmp.dll
2008-12-20 21:00:57 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2008-12-20 21:00:57 ----N---- C:\WINDOWS\system32\xmlprov.dll
2008-12-20 21:00:57 ----N---- C:\WINDOWS\system32\wscsvc.dll
2008-12-20 21:00:57 ----N---- C:\WINDOWS\system32\wscntfy.exe
2008-12-20 21:00:57 ----N---- C:\WINDOWS\slrundll.exe
2008-12-20 20:58:30 ----D---- C:\WINDOWS\ServicePackFiles
2008-12-20 20:54:13 ----A---- C:\WINDOWS\002325_.tmp
2008-12-20 20:50:12 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-12-19 18:53:46 ----D---- C:\Dokumente und Einstellungen\Hiebert\Anwendungsdaten\eMule
2008-12-19 16:37:04 ----D---- C:\Programme\uTorrent
2008-12-19 15:21:04 ----D---- C:\Dokumente und Einstellungen\Hiebert\Anwendungsdaten\BitTorrent
2008-12-19 15:20:54 ----D---- C:\Dokumente und Einstellungen\Hiebert\Anwendungsdaten\DNA
2008-12-19 14:59:23 ----D---- C:\Programme\Filesland
2008-12-18 12:52:42 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2008-12-18 12:29:14 ----D---- C:\Programme\Gemeinsame Dateien\AVM
2008-12-17 21:58:27 ----D---- C:\Programme\FRITZ!DSL
2008-12-17 18:46:33 ----D---- C:\WINDOWS\pss
2008-12-14 19:13:03 ----A---- C:\Programme\Neu Textdokument.txt
2008-12-10 21:44:58 ----D---- C:\Programme\eMule
2008-12-10 15:27:40 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-10 15:24:12 ----A---- C:\WINDOWS\system32\SET17C9.tmp
2008-12-10 15:24:12 ----A---- C:\WINDOWS\system32\SET17C2.tmp
2008-12-10 15:24:12 ----A---- C:\WINDOWS\system32\SET17B5.tmp
2008-12-10 15:24:12 ----A---- C:\WINDOWS\system32\SET17B4.tmp
2008-12-10 15:24:11 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2008-12-10 15:21:37 ----A---- C:\WINDOWS\system32\SET1498.tmp
2008-12-10 15:21:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-10 15:17:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-10 15:05:00 ----A---- C:\WINDOWS\system32\SETAF3.tmp
2008-12-10 15:04:58 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-09 22:44:27 ----A---- C:\WINDOWS\system32\SET1649.tmp
2008-12-09 22:44:19 ----A---- C:\WINDOWS\system32\SET164F.tmp
2008-12-09 22:44:19 ----A---- C:\WINDOWS\system32\SET164C.tmp
2008-12-09 22:44:16 ----A---- C:\WINDOWS\system32\SET1650.tmp
2008-12-09 20:34:42 ----N---- C:\WINDOWS\system32\pxsfs.dll
2008-12-09 20:34:42 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2008-12-09 20:34:42 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2008-12-09 20:34:42 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2008-12-09 20:34:42 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2008-12-09 20:34:42 ----N---- C:\WINDOWS\system32\pxafs.dll
2008-12-09 20:34:18 ----D---- C:\Programme\DivX
2008-12-09 00:25:47 ----D---- C:\Programme\Windows Sidebar
2008-12-09 00:25:24 ----D---- C:\Programme\Norton 360 Online
2008-12-08 23:49:42 ----D---- C:\Programme\Lavalys
2008-12-08 23:29:56 ----D---- C:\Dokumente und Einstellungen\Hiebert\Anwendungsdaten\DivX
2008-12-08 23:04:23 ----D---- C:\Programme\Realtek AC97
2008-12-08 12:50:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2008-12-08 12:50:04 ----D---- C:\Programme\AskBarDis
2008-12-08 12:49:04 ----D---- C:\Programme\Vuze(2)
2008-12-08 10:59:40 ----D---- C:\Dokumente und Einstellungen\Hiebert\Anwendungsdaten\Azureus
2008-12-08 10:59:29 ----D---- C:\Programme\Azureus
2008-12-08 10:38:56 ----D---- C:\Programme\Avira
2008-12-08 10:10:52 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2008-12-08 10:10:51 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2008-12-08 10:10:50 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2008-12-08 10:10:47 ----D---- C:\Dokumente und Einstellungen\Hiebert\Anwendungsdaten\TuneUp Software
2008-12-08 10:09:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-12-08 10:09:36 ----D---- C:\Programme\TuneUp Utilities 2009
2008-12-08 10:08:39 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29

sry wegen des langen posts hier der zweite teil:
======List of files/folders modified in the last 1 months======

2009-01-02 11:45:48 ----D---- C:\WINDOWS\system32
2009-01-02 11:45:48 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-02 11:44:33 ----SHD---- C:\WINDOWS\Installer
2009-01-02 11:44:33 ----D---- C:\Config.Msi
2009-01-02 11:44:31 ----D---- C:\WINDOWS\Temp
2009-01-02 11:44:16 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-01-02 11:37:52 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-02 11:05:50 ----AC---- C:\WINDOWS\NeroDigital.ini
2009-01-02 09:21:32 ----D---- C:\Programme\directx
2009-01-02 08:27:44 ----D---- C:\Dokumente und Einstellungen\Hiebert\Anwendungsdaten\FRITZ!
2009-01-02 08:25:26 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-02 08:25:20 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-02 08:18:02 ----SHD---- C:\WINDOWS
2009-01-02 08:16:40 ----D---- C:\WINDOWS\system32\config
2009-01-02 08:16:16 ----D---- C:\WINDOWS\system32\wbem
2009-01-02 08:16:15 ----D---- C:\WINDOWS\Registration
2009-01-02 08:13:06 ----HD---- C:\WINDOWS\inf
2009-01-02 08:12:52 ----D---- C:\Programme\Internet Explorer
2009-01-02 08:06:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-02 08:06:24 ----D---- C:\WINDOWS\system32\drivers
2009-01-02 08:05:57 ----D---- C:\Programme\ATI Technologies
2009-01-02 07:49:30 ----RSD---- C:\WINDOWS\assembly
2009-01-02 07:40:51 ----D---- C:\WINDOWS\Minidump
2009-01-02 05:30:50 ----D---- C:\WINDOWS\Help
2008-12-30 22:07:36 ----A---- C:\WINDOWS\imsins.BAK
2008-12-30 14:38:08 ----SD---- C:\Dokumente und Einstellungen\Hiebert\Anwendungsdaten\Microsoft
2008-12-30 07:26:09 ----D---- C:\WINDOWS\system32\Restore
2008-12-29 08:46:19 ----D---- C:\Programme
2008-12-29 08:25:44 ----D---- C:\Dokumente und Einstellungen\Hiebert\Anwendungsdaten\uTorrent
2008-12-29 07:45:31 ----D---- C:\Programme\AvRack
2008-12-29 07:44:22 ----D---- C:\WINDOWS\security
2008-12-29 06:59:52 ----D---- C:\Dokumente und Einstellungen
2008-12-29 06:34:32 ----AC---- C:\WINDOWS\ModemLog_Standard 56000 bps Modem #2.txt
2008-12-29 06:28:09 ----AC---- C:\WINDOWS\OEWABLog.txt
2008-12-29 03:35:02 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-29 03:01:57 ----HD---- C:\Programme\InstallShield Installation Information
2008-12-28 22:43:52 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-28 21:31:44 ----D---- C:\WINDOWS\WBEM
2008-12-28 21:24:12 ----D---- C:\WINDOWS\system32\DirectX
2008-12-28 21:19:42 ----D---- C:\Programme\World of Warcraft
2008-12-28 21:19:42 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-12-23 00:10:50 ----AC---- C:\WINDOWS\win.ini
2008-12-23 00:10:50 ----AC---- C:\WINDOWS\system.ini
2008-12-22 21:34:35 ----A---- C:\WINDOWS\active setup log.txt
2008-12-22 21:31:23 ----A---- C:\WINDOWS\active setup log.bak
2008-12-22 20:18:23 ----D---- C:\WINDOWS\system32\de-de
2008-12-22 19:58:10 ----D---- C:\WINDOWS\Media
2008-12-20 21:25:57 ----RD---- C:\WINDOWS\Web
2008-12-20 21:08:52 ----D---- C:\WINDOWS\AppPatch
2008-12-20 21:08:51 ----RSD---- C:\WINDOWS\Fonts
2008-12-20 21:02:04 ----RASH---- C:\boot.ini
2008-12-20 21:01:30 ----D---- C:\WINDOWS\WinSxS
2008-12-20 21:01:25 ----D---- C:\WINDOWS\system32\Setup
2008-12-20 21:01:24 ----D---- C:\WINDOWS\ime
2008-12-20 21:00:57 ----D---- C:\WINDOWS\system32\oobe
2008-12-20 21:00:56 ----D---- C:\Programme\Windows Media Player
2008-12-20 21:00:53 ----D---- C:\WINDOWS\peernet
2008-12-20 21:00:53 ----D---- C:\Programme\Movie Maker
2008-12-20 20:58:21 ----D---- C:\WINDOWS\system32\npp
2008-12-20 20:58:20 ----D---- C:\WINDOWS\msagent
2008-12-20 20:58:18 ----D---- C:\WINDOWS\srchasst
2008-12-20 20:58:17 ----D---- C:\Programme\NetMeeting
2008-12-20 20:58:15 ----D---- C:\WINDOWS\system32\Com
2008-12-20 20:58:11 ----D---- C:\Programme\Windows NT
2008-12-20 20:58:11 ----D---- C:\Programme\Outlook Express
2008-12-20 20:58:04 ----D---- C:\Programme\Gemeinsame Dateien\System
2008-12-20 20:57:46 ----D---- C:\WINDOWS\system32\usmt
2008-12-20 20:57:45 ----D---- C:\WINDOWS\system
2008-12-20 20:56:08 ----D---- C:\WINDOWS\system32\1031
2008-12-20 20:55:55 ----RASH---- C:\NTDETECT.COM
2008-12-20 20:50:08 ----D---- C:\WINDOWS\EHome
2008-12-20 19:21:08 ----D---- C:\WINDOWS\system32\de
2008-12-20 19:21:07 ----D---- C:\WINDOWS\system32\bits
2008-12-20 19:18:39 ----D---- C:\WINDOWS\network diagnostic
2008-12-20 19:18:39 ----D---- C:\WINDOWS\l2schemas
2008-12-20 19:17:30 ----SD---- C:\WINDOWS\Tasks
2008-12-18 12:52:27 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-18 12:29:14 ----D---- C:\Programme\1&1
2008-12-17 21:58:27 ----D---- C:\Programme\Gemeinsame Dateien
2008-12-17 18:28:09 ----D---- C:\WINDOWS\SoftwareDistribution
2008-12-15 12:22:39 ----SHD---- C:\RECYCLER
2008-12-09 00:48:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-12-09 00:44:46 ----SHD---- C:\System Volume Information
2008-12-09 00:25:58 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-12-09 00:22:50 ----D---- C:\Programme\SiSLan
2008-12-08 10:34:30 ----D---- C:\Dokumente und Einstellungen\Hiebert\Anwendungsdaten\Mozilla

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-05-09 45376]
R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 oreans32;oreans32; \??\C:\WINDOWS\system32\drivers\oreans32.sys []
R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2008-02-01 43696]
R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2008-06-13 184240]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-29 12032]
R2 CO_Mon;CO_Mon; \??\C:\WINDOWS\system32\drivers\CO_Mon.sys []
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [2004-08-03 88448]
R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [2002-08-29 63232]
R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [2002-08-29 55936]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-01-28 697084]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2003-03-20 576896]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 KMWDFilter;KMWDFilter; \??\C:\WINDOWS\System32\Drivers\KMWDFilter.SYS []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-04-19 13780]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2002-08-29 5888]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 32768]
R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2008-06-13 13616]
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2008-06-13 96432]
R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2008-06-13 38576]
R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\GEMEIN~1\Symantec Shared\SymcData\ipsdefs\20081204.003\SymIDSCo.sys []
R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2008-06-13 31280]
R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2008-06-13 37424]
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2008-06-13 22320]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 61883;61883-Einheitsgerät; C:\WINDOWS\system32\DRIVERS\61883.sys [2004-08-03 48128]
S3 ad1uy1if;ad1uy1if; C:\WINDOWS\system32\drivers\ad1uy1if.sys []
S3 Avc;AVC-Gerät; C:\WINDOWS\system32\DRIVERS\avc.sys [2004-08-03 38912]
S3 Bridge;MAC-Brücke; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-03 71552]
S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-03 71552]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 COH_Mon;COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys []
S3 EL90XBC;3Com EtherLink XL 90XB/C-Adaptertreiber; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-09-24 25280]
S3 IIUSBISP;USB Mass Storage for USB ISP; C:\WINDOWS\System32\Drivers\iiusbisp.sys []
S3 IPFilter;Microsoft IntelliPoint Features driver; C:\WINDOWS\System32\DRIVERS\IPFilter.sys []
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\System32\DRIVERS\msdv.sys [2004-08-03 51328]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NAVENG;NAVENG; \??\C:\PROGRA~1\GEMEIN~1\Symantec Shared\VirusDefs\20081207.005\NAVENG.SYS []
S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\GEMEIN~1\Symantec Shared\VirusDefs\20081207.005\NAVEX15.SYS []
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2004-08-03 40320]
S3 NPF;Netgroup Packet Filter; C:\WINDOWS\system32\drivers\npf.sys [2006-09-01 30336]
S3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2002-07-10 32256]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SPBBCDrv;SPBBCDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys []
S3 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2008-02-01 279088]
S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2008-02-01 317616]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2008-06-13 31280]
S3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-03 12416]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-05-09 40704]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Automatic LiveUpdate Scheduler;Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-21 238968]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 ccEvtMgr;Symantec Event Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-02-18 149352]
R2 ccSetMgr;Symantec Settings Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-02-18 149352]
R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-02-18 149352]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R2 IGDCTRL;AVM IGD CTRL Service; C:\Programme\1&1\IGDCTRL.EXE [2007-10-25 87344]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service; C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe [2007-06-16 208896]
R2 NwSapAgent;SAP-Agent; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared files\RichVideo.exe [2005-08-08 167936]
R2 StarWindServiceAE;StarWind AE Service; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2008-12-08 603904]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2003-03-20 184408]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-08-20 593920]
S2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2008-11-06 152984]
S2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 comHost;COM Host; C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe [2007-08-22 55640]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 iPod Service;iPod Service; C:\Programme\iPod\bin\iPodService.exe []
S3 LiveUpdate;LiveUpdate; C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-04-25 437008]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-04-25 138504]
S3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\GEMEIN~1\Symantec Shared\CCPD-LC\symlcsvc.exe [2008-09-30 1245064]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-12-08 362240]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-05-10 829440]
S3 x10nets;X10 Device Network Service; C:\PROGRA~1\Common Files\X10\Common\x10nets.exe [2001-11-12 20480]

-----------------EOF-----------------

Malwarebytes' Anti-Malware

• Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

• Download von Malwarebytes' Anti-Malware

(nach dem scannen auf den Button klicken und Funde löschen lassen!)

So hab den PC jetz ma durch checken lassen, aber soweit ich das seh hat der nix gefunden. Hat keiner ne Idee worans liegen könnte? Wäre froh wenn sich jemand melden würde.

Gruß Della

hier die ergebnisse von der antimaleware software:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1456
Windows 5.1.2600 Service Pack 2

02.01.2009 17:27:19
mbam-log-2009-01-02 (17-27-16).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 165114
Laufzeit: 3 hour(s), 38 minute(s), 46 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj.1 (Adware.WebHancer) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c900b400-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\ieaccess2.iedial.1 (Adware.EGDAccess) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.BHO) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

So Leute
ich hab grade entdeckt das ich im Fritzbox Starter gar keine öffentliche IP eingetragen habe.Die lokale und die meines PC sind angegeben, aber die öffentliche halt nicht.Hab grad bei (wie-ist-meine-ip.#de) meine IP gecheckt und die wird dort auch angezeigt nur beim Fritzbox Starter halt nicht.Das hängt bestimmt alles mit dem IE zusammen wie ich bei google reggeschiert hab.Jetz hab ich weder ne winXPCD noch die Treiber CD
Kann man den IE nicht irgendwie ohne CD reparieren?

Gruß Della

Lade Dir LSPFix
Starten > Häckchen bei "i know what I'm doing" > bringe mit LSPfix die webhll.dll von links nach rechts -> "Finish" anklicken
Neustarten.
und lösche die dll

Hi Argus
webhll.dll wird bei mir schon rechts angezeigt also unter Remove

Gruß Della

Also so

Klicke "Finish" und Rechner neu Starten

malwarebytes-anti-malware
“Scanner”> "Quickscan durchfuehren".
“Update “> klicke “Suche nache Aktualisierungen“
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
Scan laufen lassen und Infizierungen entfernen
Und poste das Log

Erledigt.Aber updaten kann ich immer noch nicht. Grund: Aktualiesierung fehlgeschlagen.
Vergewissern sie sich, dass sie mit dem internet verbunden sind... bla bla bla.
und im Fritzboxstarter wird jetzt keine einzige IP angezeigt. Und was jetzt?

Gruß Della

hier der Malwarelog:
Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1610
Windows 5.1.2600 Service Pack 2

04.01.2009 13:46:21
mbam-log-2009-01-04 (13-46-21).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 68112
Laufzeit: 6 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yrtne (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

HostsXpert by funkytoad
Download HostsXpert 4
Mach eine Verknüpfung zum Desktop
Klicke nur! “Restore MSHosts file”

Und poste nochmal ein log von Hijack This

erledigt und jetzt?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:28, on 04.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\htpatch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe
C:\Programme\Silvercrest MTS2118 driver\KMConfig.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Silvercrest MTS2118 driver\KMProcess.exe
C:\Programme\1&1\Stcenter.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\1&1\FwebProt.exe
C:\Programme\Real\RealPlayer\realplay.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.1und1.de/links/home
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.1und1.de/suchbox/1und1suche?su=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\Symantec Shared\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: 1&1 FRITZ!Box starter.lnk = C:\Programme\1&1\Stcenter.exe
O4 - Startup: DSL Protect.lnk = C:\Programme\1&1\FwebProt.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\1&1\IGDCTRL.EXE
O23 - Service: iPod Service - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\Common Files\X10\Common\x10nets.exe

--
End of file - 8371 bytes

geht immernoch nix. naja wenigstens komm ich jetzt wieder in die fritz.box per realplayer
rein

Gruß Della