Also...nach diversen hin und her hab ichs geschafft die internet sec. vpn trend micro runter zu hauen dass mein rechner endlich wieder ordenltich startet. hab jetzt nur ein problem. Avira Antivir (breits neu installiert) funzt der guard und die update-funktion immer noch nich. MAM kann ich nich runterladen, weil auf der seite en ladefehler kommt, genauso wie bei spybot (Homepage sowie installation). Firewall von Windows hab ich auch schon ausgeschaltet, aber der bringt mir bei den seiten immer noch ladefehler...kann noch iwo eine einstellung versteckt sein dass der auf div. Seiten nich zugreift? Kann mir sonst jmd. den MAM-Download schicken?

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1691
Windows 5.1.2600 Service Pack 2

25.01.2009 18:17:33
mbam-log-2009-01-25 (18-17-33).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|I:\|R:\|S:\|)
Durchsuchte Objekte: 226623
Laufzeit: 53 minute(s), 44 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\videoplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\WINDOWS\system32\gaopdxivotlvke.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\drivers\gaopdxfppuehor.sys (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\drivers\gaopdxjyotxdjb.sys (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\drivers\gaopdxuuetixpf.sys (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\drivers\gaopdxyltmayxl.sys (Trojan.Agent) -> Quarantined and deleted successfully.

Lol...guard funzt wieder wurde hoffentlich der dazugehörige störenfried entfernt Danke

Hi,

ein DNS-Changer ... und der Rootkit.Agent/Gen-GAOPDX...

Mach bitte noch ein RSIT-Log:

RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.
Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

chris

Na lol...ich hoff das bedeutet jetzt nichts schlimmes? Was machen die eigentlich mit meinem System wenn da steht DNS-changer? Danke schonmal. Wird heut abend gepostet.

Hi,

ein DNS-Changer leitet Deine Anfragen auf von ihm gewünschte Seite um, er fängt Anfragen nach Adressen ab (installiert z. B. einen eigenen DHCP-Server),
und gibt Deinem Rechner dann manipulierte Seitenadressen zurück.
Damit wird verhindert dass Du auf Sicherheitsseiten kommst, bei Bankseiten wirst Du auf manipulierte umgeleitet, oder generell auf Seiten umgeleitet die verseucht sind...

Wie auch immer...

chris

log.txt Teil 1


Logfile of random's system information tool 1.05 (written by random/random)
Run by XXX at 2009-01-26 18:12:46
Microsoft Windows XP Professional Service Pack 2
System drive D: has 18 GB (59%) free of 30 GB
Total RAM: 3071 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:59, on 26.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\tsnp2std.exe
D:\WINDOWS\vsnp2std.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Programme\RivaTuner v2.09\RivaTuner.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe
D:\Programme\Lexmark X74-X75\lxbbbmgr.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\Lexmark X74-X75\lxbbbmon.exe
D:\Programme\Lavalys\EVEREST Ultimate Edition\everest.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Mozilla Thunderbird\thunderbird.exe
D:\Programme\Gemeinsame Dateien\Teleca Shared\logger.exe
D:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
D:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
D:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
D:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
D:\Programme\Skype\Plugin Manager\skypePM.exe
D:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
D:\WINDOWS\System32\alg.exe
D:\Dokumente und Einstellungen\XXX\Desktop\RSIT.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
D:\Programme\trend micro\Jacksncastle.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://edit.europe.yahoo.com/config/mail?.intl=de&rl=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {9950772D-AF73-4AEA-80B6-C251EC40EA30} - (no file)
O2 - BHO: (no name) - {CE25991D-7F47-42ED-9B6F-6955B7DD0816} - (no file)
O4 - HKLM\..\Run: [tsnp2std] D:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] D:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RivaTuner] "D:\Programme\RivaTuner v2.09\RivaTuner.exe" /T
O4 - HKLM\..\Run: [amd_dc_opt] D:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Programme\RivaTuner v2.09\RivaTuner.exe" /S
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PC Suite for Smartphones] "D:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Lexmark X74-X75] "D:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [EVEREST AutoStart] D:\Programme\Lavalys\EVEREST Ultimate Edition\everest.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mRouterConfig] "D:\Programme\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [OE] D:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Internet.lnk = ?
O4 - Startup: Mozilla Thunderbird.lnk = D:\Programme\Mozilla Thunderbird\thunderbird.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Programme\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EE9A41B-AB43-4A1D-B34A-CFFD9B7E20B8}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ssqRICtq - ssqRICtq.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 9762 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - D:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [2007-12-23 370296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9950772D-AF73-4AEA-80B6-C251EC40EA30}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CE25991D-7F47-42ED-9B6F-6955B7DD0816}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"tsnp2std"=D:\WINDOWS\tsnp2std.exe [2006-06-19 262144]
"snp2std"=D:\WINDOWS\vsnp2std.exe [2006-05-15 675840]
"RTHDCPL"=D:\WINDOWS\RTHDCPL.EXE [2006-06-01 16208384]
"RivaTuner"=D:\Programme\RivaTuner v2.09\RivaTuner.exe [2008-04-28 2707456]
"amd_dc_opt"=D:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe [2007-07-23 77824]
"RivaTunerStartupDaemon"=D:\Programme\RivaTuner v2.09\RivaTuner.exe [2008-04-28 2707456]
"avgnt"=D:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe [2008-06-12 266497]
"BluetoothAuthenticationAgent"=D:\WINDOWS\system32\bthprops.cpl [2004-08-03 110592]
"PC Suite for Smartphones"=D:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe [2007-12-25 548864]
"Lexmark X74-X75"=D:\Programme\Lexmark X74-X75\lxbbbmgr.exe [2002-10-14 57344]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"=D:\Programme\Skype\Phone\Skype.exe [2008-02-06 21898024]
"ICQ"=D:\Programme\ICQ6\ICQ.exe [2008-09-01 173304]
"EVEREST AutoStart"=D:\Programme\Lavalys\EVEREST Ultimate Edition\everest.exe [2008-09-05 2117216]
"ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"mRouterConfig"=D:\Programme\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe [2006-03-02 290816]

D:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Autostart
Internet.lnk -
Mozilla Thunderbird.lnk - D:\Programme\Mozilla Thunderbird\thunderbird.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2008-09-24 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqRICtq]
ssqRICtq.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - D:\WINDOWS\system32\upnpui.dll [2004-08-03 240128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{9950772D-AF73-4AEA-80B6-C251EC40EA30}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
D:\WINDOWS\system32\efcARige

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=91000000
"NoActiveDesktop"=00000000
"GreyMSIAds"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\WINDOWS\system32\mmc.exe"="D:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console"
"D:\Programme\ICQ6\ICQ.exe"="D:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"D:\WINDOWS\system32\dplaysvr.exe"="D:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"D:\WINDOWS\system32\PnkBstrA.exe"="D:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"D:\WINDOWS\system32\PnkBstrB.exe"="D:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"D:\WINDOWS\system32\java.exe"="D:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary"
"D:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe"="D:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*isabled:Nero ShowTime"
"D:\Programme\DNA\btdna.exe"="D:\Programme\DNA\btdna.exe:*:EnabledNA"
"D:\Programme\Bonjour\mDNSResponder.exe"="D:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\Programme\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe"="D:\Programme\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe:*:Enabled:Adobe Dreamweaver CS3"
"I:\Spiele\Far Cry 2\bin\FarCry2.exe"="I:\Spiele\Far Cry 2\bin\FarCry2.exe:*isabled:Far Cry® 2"
"D:\Programme\MyPhoneExplorer\MyPhoneExplorer.exe"="D:\Programme\MyPhoneExplorer\MyPhoneExplorer.exe:*:Enabled:MyPhoneExplorer"
"D:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe"="D:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe:*isabled:mRouterRun time Module"
"D:\Programme\RhinoSoft.com\FTP Voyager\FTPVoyager.exe"="D:\Programme\RhinoSoft.com\FTP Voyager\FTPVoyager.exe:*:Enabled:FTP Voyager"
"D:\Programme\RhinoSoft.com\FTP Voyager\FVScheduler.exe"="D:\Programme\RhinoSoft.com\FTP Voyager\FVScheduler.exe:*:Enabled:FTP Voyager Zeitplaner"
"I:\Spiele\GTAIV\Grand Theft Auto IV\LaunchGTAIV.exe"="I:\Spiele\GTAIV\Grand Theft Auto IV\LaunchGTAIV.exe:*isabled:Grand Theft Auto IV"
"R:\CDs\Treiber\Packprogramme\wikipedia-patch\ZenoReader.exe"="R:\CDs\Treiber\Packprogramme\wikipedia-patch\ZenoReader.exe:*isabled:ZenoReader"
"D:\Programme\Skype\Phone\Skype.exe"="D:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======File associations======

.js - open - "D:\Programme\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1"

======List of files/folders created in the last 1 months======

2009-01-26 18:12:46 ----DC---- D:\rsit
2009-01-25 17:20:39 ----DC---- D:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes
2009-01-25 17:20:34 ----DC---- D:\Programme\Malwarebytes' Anti-Malware
2009-01-25 17:20:34 ----DC---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-25 13:20:58 ----DC---- D:\Programme\Trend Micro
2009-01-25 12:30:27 ----AC---- D:\AuResult.ini
2009-01-22 20:38:08 ----DC---- D:\Programme\Avira GmbH
2009-01-18 20:18:12 ----AC---- D:\WINDOWS\system32\7f4025a7-.txt
2009-01-18 20:16:39 ----ASHC---- D:\WINDOWS\system32\egiRAcfe.ini2
2009-01-18 20:16:39 ----ASHC---- D:\WINDOWS\system32\egiRAcfe.ini
2009-01-18 16:13:37 ----DC---- D:\Dokumente und Einstellungen\XXX\Anwendungsdaten\AntsSoft
2009-01-18 16:13:06 ----DC---- D:\Programme\UltraButton
2008-12-31 13:17:08 ----DC---- D:\Dokumente und Einstellungen\XXX\Anwendungsdaten\RhinoSoft.com
2008-12-31 13:16:34 ----DC---- D:\Programme\RhinoSoft.com
2008-12-27 14:17:40 ----AC---- D:\WINDOWS\system32\pdfcmnnt.dll
2008-12-27 14:17:39 ----DC---- D:\Programme\PDFCreator
2008-12-27 14:17:39 ----AC---- D:\WINDOWS\system32\VB6DE.DLL
2008-12-27 14:17:39 ----AC---- D:\WINDOWS\system32\MSMPIDE.DLL
2008-12-27 14:17:39 ----AC---- D:\WINDOWS\system32\MSCMCDE.DLL
2008-12-27 14:17:39 ----AC---- D:\WINDOWS\system32\MSCC2DE.DLL
2008-12-27 13:46:04 ----RHDC---- D:\Dokumente und Einstellungen\XXX\Anwendungsdaten\SecuROM

======List of files/folders modified in the last 1 months======

2009-01-26 18:12:45 ----DC---- D:\WINDOWS\Prefetch
2009-01-26 18:11:37 ----DC---- D:\WINDOWS\Temp
2009-01-26 18:10:00 ----DC---- D:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Skype
2009-01-26 18:09:23 ----DC---- D:\Programme\Mozilla Firefox
2009-01-26 18:08:13 ----DC---- D:\Programme\Mozilla Thunderbird
2009-01-26 00:18:36 ----A---- D:\WINDOWS\SchedLgU.Txt
2009-01-26 00:18:18 ----ADC---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-01-26 00:12:13 ----DC---- D:\Dokumente und Einstellungen\XXX\Anwendungsdaten\skypePM
2009-01-25 19:50:54 ----DC---- D:\Dokumente und Einstellungen\XXX\Anwendungsdaten\UseNeXT
2009-01-25 18:21:31 ----DC---- D:\WINDOWS\system32\drivers
2009-01-25 18:21:31 ----DC---- D:\WINDOWS
2009-01-25 18:17:33 ----DC---- D:\WINDOWS\system32
2009-01-25 17:20:34 ----RDC---- D:\Programme
2009-01-25 16:58:37 ----HDC---- D:\WINDOWS\inf
2009-01-25 16:56:24 ----DC---- D:\WINDOWS\system32\CatRoot2
2009-01-25 16:56:10 ----SHDC---- D:\WINDOWS\Installer
2009-01-25 16:38:32 ----AC---- D:\WINDOWS\ntbtlog.txt
2009-01-25 15:43:31 ----DC---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-01-25 14:20:30 ----HDC---- D:\Programme\InstallShield Installation Information
2009-01-25 14:16:51 ----SHD---- D:\System Volume Information
2009-01-25 14:16:51 ----DC---- D:\WINDOWS\system32\Restore
2009-01-25 13:49:37 ----DC---- D:\Programme\RegSeeker152
2009-01-25 12:56:18 ----DC---- D:\WINDOWS\system32\config
2009-01-24 16:24:41 ----DC---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-01-24 13:24:12 ----DC---- D:\WINDOWS\security
2009-01-22 21:11:03 ----DC---- D:\Programme\Spybot - Search & Destroy
2009-01-21 22:02:37 ----AC---- D:\WINDOWS\NeroDigital.ini
2009-01-14 15:55:25 ----DC---- D:\Dokumente und Einstellungen\XXX\Anwendungsdaten\OpenOffice.org2
2009-01-08 20:18:08 ----DC---- D:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Adobe
2009-01-08 20:18:08 ----DC---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2008-12-28 17:04:13 ----C---- D:\WINDOWS\win.ini
2008-12-27 13:18:52 ----DC---- D:\WINDOWS\AppPatch

log.txt Teil 2


======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; D:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 avgio;avgio; \??\D:\Programme\Avira\AntiVir PersonalEdition Premium\avgio.sys []
R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-11-10 75072]
R1 NCPro;NCPro; D:\WINDOWS\system32\drivers\MTictwl.sys [2007-02-13 12544]
R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; D:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2004-08-03 8832]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; D:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-18 12032]
R2 irda;IrDA-Protokoll; D:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424]
R3 AmdLLD;AMD Low Level Device Driver; D:\WINDOWS\system32\DRIVERS\AmdLLD.sys [2007-06-29 34304]
R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-09-24 3331072]
R3 avgntflt;avgntflt; \??\D:\Programme\Avira\AntiVir PersonalEdition Premium\avgntflt.sys []
R3 dvd43llh;dvd43llh; D:\WINDOWS\System32\DRIVERS\dvd43llh.sys [2007-10-19 18816]
R3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\D:\DOKUME~1\JACKSN~1\LOKALE~1\Temp\EverestDriver.sys []
R3 HdAudAddService;ATI Function Driver for High Definition Audio Service; D:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; D:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Microsoft HID Class-Treiber; D:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-18 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); D:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-06 4284928]
R3 mouhid;Maus-HID-Treiber; D:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; D:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; D:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-03-06 58752]
R3 nvnetbus;NVIDIA Network Bus Enumerator; D:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-03-06 19968]
R3 nvsmu;nvsmu; D:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-02-16 12032]
R3 Rasirda;WAN-Miniport (IrDA); D:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RivaTuner32;RivaTuner32; \??\D:\Programme\RivaTuner v2.09\RivaTuner32.sys []
R3 SNP2STD;USB2.0 PC Camera (SNP2STD); D:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-06-07 10305280]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; D:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Microsoft USB-Standardhubtreiber; D:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; D:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 zebrceb;Sony Ericsson Cable Emulation Bus (WDM); D:\WINDOWS\system32\DRIVERS\zebrceb.sys [2008-01-15 63360]
S1 ASPI32;ASPI32; D:\WINDOWS\system32\drivers\ASPI32.sys []
S1 kbdhid;Tastatur-HID-Treiber; D:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
S3 Arp1394;1394-ARP-Clientprotokoll; D:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-03 60800]
S3 avmeject;AVM Eject; D:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 4352]
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; D:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-03 17024]
S3 BTHMODEM;Serieller Kommunikationstreiber für Bluetooth; D:\WINDOWS\system32\DRIVERS\bthmodem.sys [2004-08-03 38016]
S3 BthPan;Bluetooth-Gerät (PAN); D:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992]
S3 BTHPORT;Bluetooth-Porttreiber; D:\WINDOWS\System32\Drivers\BTHport.sys [2004-08-03 275200]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; D:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-03 18944]
S3 CCDECODE;Untertiteldecoder; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 FWLANUSB;AVM FRITZ!WLAN; D:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 265088]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 HidBth;Microsoft Bluetooth-HID-Miniport; D:\WINDOWS\system32\DRIVERS\hidbth.sys [2004-08-03 25856]
S3 irsir;Microsoft serieller Infrarottreiber; D:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 MagicTune;MagicTune; D:\WINDOWS\system32\drivers\MTiCtwl.sys [2007-02-13 12544]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; D:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NIC1394;1394-Netzwerktreiber; D:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-03 61824]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\D:\WINDOWS\system32\PCAMPR5.SYS []
S3 pcouffin;VSO Software pcouffin; D:\WINDOWS\System32\Drivers\pcouffin.sys [2007-10-19 47360]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); D:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-03 59648]
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; D:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2005-11-16 78976]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM); D:\WINDOWS\System32\DRIVERS\sea1bus.sys [2007-01-04 61536]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter; D:\WINDOWS\System32\DRIVERS\sea1mdfl.sys [2007-01-04 9360]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver; D:\WINDOWS\System32\DRIVERS\sea1mdm.sys [2007-01-04 97088]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM); D:\WINDOWS\System32\DRIVERS\sea1mgmt.sys [2007-01-04 88624]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS); D:\WINDOWS\System32\DRIVERS\sea1nd5.sys [2007-01-04 18704]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface; D:\WINDOWS\System32\DRIVERS\sea1obex.sys [2007-01-04 86432]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM); D:\WINDOWS\System32\DRIVERS\sea1unic.sys [2007-01-04 90800]
S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA-IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 TVICHW32;TVICHW32; \??\D:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 usb2vcom;USB Data Cable; D:\WINDOWS\system32\DRIVERS\usb2vcom.sys [2005-12-21 29152]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Microsoft USB-Druckerklasse; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;USB-Scannertreiber; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; D:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 WSTCODEC;World Standard Teletext-Codec; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; D:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZD1211U(Digital Data Communication);LevelOne WNC-0301USB 11g Wireless USB Adapter(Digital Data Communication); D:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-09-29 247296]
S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver; \??\D:\WINDOWS\system32\ZDBRGSYS.SYS []
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver; \??\D:\WINDOWS\system32\ZDPNDIS5.SYS []
S3 zebrbus;Sony Ericsson Composite Device driver; D:\WINDOWS\system32\DRIVERS\zebrbus.sys [2008-01-15 83200]
S3 zebrmdfl;Sony Ericsson Modem Filter; D:\WINDOWS\system32\DRIVERS\zebrmdfl.sys [2008-01-15 14848]
S3 zebrmdm;Sony Ericsson Port (WDM); D:\WINDOWS\system32\DRIVERS\zebrmdm.sys [2008-01-15 109568]
S3 zebrmdmc;Sony Ericsson mRouter Port (WDM); D:\WINDOWS\system32\DRIVERS\zebrmdmc.sys [2008-01-15 109568]
S3 zebrsce;Sony Ericsson PC-Connect Port; D:\WINDOWS\system32\DRIVERS\zebrsce.sys [2008-01-15 91264]
S4 Cdapthcsd;Cdapthcsd; D:\WINDOWS\system32\drivers\ccdecode.sys [2004-08-03 17024]
S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\D:\WINDOWS\TEMP\mc21.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirMailService;Avira AntiVir Premium MailGuard; D:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-11-25 164097]
R2 AntiVirScheduler;Avira AntiVir Premium Planer; D:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe [2008-10-23 68865]
R2 AntiVirService;Avira AntiVir Premium Guard; D:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe [2008-10-23 151297]
R2 antivirwebservice;Avira AntiVir Premium WebGuard; D:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-06-12 258305]
R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2008-09-24 581632]
R2 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst; D:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-05-09 41217]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; D:\Programme\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 BthServ;Bluetooth Support Service; D:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
R2 Diskeeper;Diskeeper; D:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [2007-10-16 1094936]
R2 Irmon;Infrarotüberwachung; D:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
R2 LexBceS;LexBce Server; D:\WINDOWS\system32\LEXBCES.EXE [2002-10-14 303104]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; D:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2007-10-18 79136]
R2 PnkBstrA;PnkBstrA; D:\WINDOWS\system32\PnkBstrA.exe [2007-12-26 66872]
R2 PnkBstrB;PnkBstrB; D:\WINDOWS\system32\PnkBstrB.exe [2008-10-22 107832]
R2 StarWindService;StarWind iSCSI Service; D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe [2005-04-02 217600]
R2 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe [2005-08-24 118272]
S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2008-09-23 593920]
S3 Adobe LM Service;Adobe LM Service; D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-09-30 68096]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-06-15 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; D:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 NBService;NBService; D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-26 779824]
S3 NMIndexingService;NMIndexingService; D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-03-12 271920]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S4 MagicTuneEngine;MagicTuneEngine; D:\Programme\MagicTune Premium\MagicTuneEngine.exe [2007-03-16 45056]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.05 2009-01-26 18:13:00

======Uninstall list======

-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
-->D:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->D:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->D:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->D:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->D:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->D:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->D:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->D:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
-->MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{A2092B2A-A4FB-4464-A4C0-023D2C9993F8}\Setup.exe" -l0x7
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->D:\Programme\Gemeinsame Dateien\Adobe\Installers\25db75244653b42cb93dc27939d1c0e\Setup.exe
Adobe Dreamweaver CS3-->MsiExec.exe /I{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash Player 9 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\SETUP.EXE" -l0x9
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe Setup-->MsiExec.exe /I{7D386596-0E80-4808-8AAE-C1DDA8212F7F}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
AGEIA PhysX v7.11.13-->MsiExec.exe /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
All To MP3 Converter 1.6-->"D:\Programme\LitexMedia\All To MP3 Converter\unins000.exe"
ANNO 1602-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{84F7CAD9-2316-4701-B5CA-E90FD60029E9}\SETUP.exe"
Anti-Twin (Installation 10.02.2008)-->D:\Programme\AntiTwin\uninstall.exe /uninst "UninstallKey=Anti-Twin 2008-02-10 10.25.45"
ATI - Software Uninstall Utility-->D:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Catalyst Registration-->MsiExec.exe /X{72736F5F-520D-472A-88CC-7B02872FD34E}
ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
Avira AntiVir Premium-->D:\Programme\Avira\AntiVir PersonalEdition Premium\SETUP.EXE /REMOVE
Avira RootKit Detection-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{1FD25FCD-6F39-4686-AFBB-7056EBAE5E68}\setup.exe" -l0x9
Command & Conquer Generals-->D:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32}
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
Data LifeSaver-->MsiExec.exe /I{CE83500A-D08A-45AA-B6C0-25D7F8E11653}
Diskeeper 2008 Pro Premier-->MsiExec.exe /X{4ECCF281-ED79-4EA7-AE89-5E39D3291C2A}
Diskeeper Professional Edition-->MsiExec.exe /I{E87BE7F8-3077-40C1-8592-956F649A2781}
DivX Converter-->D:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DriverAgent by TouchStone Software-->RunDll32.exe advpack.dll,LaunchINFSection driveragent_exe.inf,TVICHW32Remove
Dual-Core Optimizer-->MsiExec.exe /X{FF3D660E-E5CC-47FD-8050-1B4DE3BA81A9}
DVD Decrypter (Remove Only)-->"D:\Programme\DVD Decrypter\uninstall.exe"
DVD Shrink 3.2-->"D:\Programme\DVD Shrink\unins000.exe"
DVD43 v3.9.0-->"D:\Programme\dvd43\unins000.exe"
DVDx-->"D:\Programme\DVDx\unins000.exe"
EPSON TWAIN 5-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\SETUP.EXE" UNINSTALL
EVEREST Ultimate Edition v4.60-->"D:\Programme\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Fallout 3-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x7 -removeonly
Far Cry 2-->"D:\Programme\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x0007 -removeonly
FLV to AVI MPEG WMV 3GP MP4 iPod Converter 4.2.1021-->"D:\Programme\FLV to AVI MPEG WMV 3GP MP4 iPod Converter\unins000.exe"
FTP Voyager 15.1-->"D:\Programme\RhinoSoft.com\FTP Voyager\unins000.exe"
FW LiveUpdate-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{11F5D779-7BD9-465A-BBC4-10701386BCB9}\setup.exe" -l0x9 -removeonly
GhostMouse 2.0-->D:\WINDOWS\uninst.exe -fd:\programme\GMouse20\DeIsL1.isu -cd:\programme\GMouse20\_ISREG32.DLL
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
High Definition Audio Driver Package - KB888111-->"D:\WINDOWS\$NtUninstallKB888111WXP$\spuninst\spuninst.exe"
High Definition Audio Driver Package - KB888111-->"D:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"D:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"D:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB924441)-->"D:\WINDOWS\$NtUninstallKB924441$\spuninst\spuninst.exe"
ICQ6-->D:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
ImgBurn (Remove Only)-->"D:\Programme\ImgBurn\uninstall.exe"
IsoBuster 2.3 Beta-->"D:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe"
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
JRAID-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x7 -removeonly
Lexmark X74-X75-->D:\WINDOWS\system32\spool\drivers\w32x86\3\LXBBUN5C.EXE -dLexmark X74-X75
LightScribe System Software 1.10.19.1-->MsiExec.exe /X{59046D29-2E6B-4224-BF0D-64F3E7A93F7B}
MagicTune Premium-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{D6044256-A309-43B5-9833-D3FAFE2AD24D}\setup.exe" -l0x7
Malwarebytes' Anti-Malware-->"D:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack - DEU-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0 German Language Pack-->D:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0-->D:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft Bootvis-->MsiExec.exe /I{0F9196C6-58B4-445B-B56E-B1200FECC151}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{59E4543A-D49D-4489-B445-473D763C79AF}
Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"D:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{09298F26-A95C-31E2-9D95-2C60F586F075}
MKV TO AVI CONVERTER version 3.2-->"D:\Programme\MKVTOAVI\unins000.exe"
Mobility-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{65FA1A98-BB92-4DA3-9D62-D1F0281F030A}\setup.exe" -l0x7 -uninst
Mozilla Firefox (3.0.1)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.19)-->D:\Programme\Mozilla Thunderbird\uninstall\helper.exe
Musicmatch® Jukebox-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{85D3CC30-8859-481A-9654-FD9B74310BEF}\setup.exe" -l0x9 -uninst
MyPhoneExplorer-->D:\Programme\MyPhoneExplorer\uninstall.exe
Natural Color Pro-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{FC2C7405-BC58-4E11-8F51-29671BEAC06B}\setup.exe" -l0x9
Nero 7 Lite v7.5.1.1-->"D:\Programme\Nero\unins000.exe"
Nero 7 Ultra Edition-->MsiExec.exe /I{2D428867-5883-449B-86F3-7B7187061033}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->D:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
OpenAL-->"D:\Programme\OpenAL\OALINST.EXE" /U /S
OpenOffice.org 2.2-->MsiExec.exe /I{E4C7B3EF-B3DB-4BB6-A812-E8FAE47534D3}
PC Inspector File Recovery-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x7
PC Suite for Sony Ericsson-->D:\WINDOWS\Installer\{E1252473-6306-4d5d-904D-B06AA7F38161}\Setup.exe /uninstall
PC Suite for Sony Ericsson-->MsiExec.exe /I{AD501749-CD49-499A-AD54-51DC42A57434}
PDFCreator-->D:\Programme\PDFCreator\unins000.exe
PunkBuster Services-->D:\WINDOWS\system32\pbsvc.exe -u
QuickPar 0.9-->D:\Programme\QuickPar\uninst.exe
QuickTime-->MsiExec.exe /I{E0D51394-1D45-460A-B62D-383BC4F8B335}
ratDVD 0.78.1444-->D:\Programme\ratDVD\uninst.exe
RealPlayer-->D:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
REALTEK PCIE NIC Driver-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}\Setup.exe" -l0x7 REMOVE
RivaTuner v2.09-->"D:\Programme\RivaTuner v2.09\uninstall.exe"
RollerCoaster Tycoon 2: Wacky Worlds-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{B1AD83A0-DC92-41E3-B111-E9472349768C}\SETUP.EXE" -l0x9
RollerCoaster Tycoon 2-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{72DF62BD-FF36-424E-AA5F-D89BAFF2C249}\Setup.exe" -l0x7
ScanSoft OmniPage 16-->MsiExec.exe /I{DF74C7BA-5C9F-4F17-8B6F-5ECE08280F34}
ScanSoft PDF Create! 4-->MsiExec.exe /I{67EC0AB2-8CF7-4415-9F70-7FBC593C0D5E}
Schnaeppchen-Tool.de-->D:\Programme\Schnaeppchen-Tool.de\Uninstall.exe
Sid Meier's Railroads!-->D:\Programme\InstallShield Installation Information\{EE3FBD3C-782E-4A90-9507-0ECFE1FECCE4}\setup.exe -runfromtemp -l0x0007 -removeonly
SimCity™ Societies-->MsiExec.exe /X{0B5154C0-8F00-4616-B0AB-6240AE80D9CE}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sony Ericsson Drivers-->MsiExec.exe /I{C6E91710-5BF5-43C5-AB81-C3E488133346}
Sony Ericsson Symbian 9 Drivers-->D:\Programme\Sony Ericsson\Sony Ericsson Symbian 9 Drivers\ZEBRUninstall.exe
Sony Ericsson Themes Creator 3.19-->D:\Programme\Sony Ericsson\Themes Creator\Uninstall.exe
SpeedFan (remove only)-->"D:\Programme\SpeedFan\uninstall.exe"
SUPER © Version 2008.bld.25 (Feb 5, 2008)-->D:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
TuneUp Utilities 2006-->MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
Ulead Drop Spot 1.0-->D:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8C1932E3-8555-4B03-B2CC-AE86DC6673E4}
Ulead PhotoImpact 8-->D:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F101C58C-15CC-42B3-83D1-536CFB960634} /l1031
UltraButton-->D:\PROGRA~1\ULTRAB~1\UNWISE.EXE D:\PROGRA~1\ULTRAB~1\INSTALL.LOG
Unreal Tournament 3-->MsiExec.exe /X{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}
Update für Windows XP (KB896256)-->"D:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"
Update Service-->D:\Programme\Sony Ericsson\Update Service\uninst.exe
USB2.0 PC Camera (SN9C201&202)-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{75438C0E-9925-412E-AD85-D0E71C6CE2ED}\Setup.exe" -l0x9
UseNeXT-->"D:\Programme\UseNeXT\unins000.exe"
VIA Platform Device Manager-->D:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VideoLAN VLC media player 0.8.1-->D:\Programme\VideoLAN\VLC\uninstall.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component-->"D:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"D:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"D:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"D:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 10-->"D:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation DE Language Pack-->MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 2-->D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR-->D:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"D:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XP Codec Pack-->D:\Programme\XP Codec Pack\Uninstall.exe
Yahoo! Install Manager-->D:\WINDOWS\system32\regsvr32 /u D:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Widgets-->D:\PROGRA~1\Yahoo!\Widgets\uninstall.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com

======Security center information======

AV: Avira AntiVir PersonalEdition

System event log

Computer Name: JACOBY-5MUTE0LE
Event Code: 9
Message: RegisterTscDrift()

Node[ 0 ] Core[ 1 ] Cpu[ 1 ] Affinity[ 0x2 ]

Thread registered succesfully: SamplingRate(ms)[ 1000 ]

Record Number: 31881
Source Name: AmdLLD
Time Written: 20081220191543.000000+060
Event Type: Informationen
User:

Computer Name: JACOBY-5MUTE0LE
Event Code: 9
Message: RegisterTscDrift()

Node[ 0 ] Core[ 0 ] Cpu[ 0 ] Affinity[ 0x1 ]

Thread registered succesfully: SamplingRate(ms)[ 1000 ]

Record Number: 31880
Source Name: AmdLLD
Time Written: 20081220191543.000000+060
Event Type: Informationen
User:

Computer Name: JACOBY-5MUTE0LE
Event Code: 4201
Message: Netzwerkadapter "NVIDIA...Controller - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 31879
Source Name: Tcpip
Time Written: 20081220191543.000000+060
Event Type: Informationen
User:

Computer Name: JACOBY-5MUTE0LE
Event Code: 18
Message: Auf dem lokalen Transceiver kann kein Bluetooth-Verbindungsschlüssel gespeichert werden, da nicht ermittelt werden kann, ob die erforderliche Sicherheit für dieses Gerät aktiviert ist.

Record Number: 31878
Source Name: BTHUSB
Time Written: 20081220191543.000000+060
Event Type: Warnung
User:

Computer Name: JACOBY-5MUTE0LE
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 31877
Source Name: EventLog
Time Written: 20081220191522.000000+060
Event Type: Informationen
User:

Application event log

Computer Name: JACOBY-5MUTE0LE
Event Code: 8
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Record Number: 3771
Source Name: crypt32
Time Written: 20080612160325.000000+120
Event Type: Fehler
User:

Computer Name: JACOBY-5MUTE0LE
Event Code: 8
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Record Number: 3770
Source Name: crypt32
Time Written: 20080612160324.000000+120
Event Type: Fehler
User:

Computer Name: JACOBY-5MUTE0LE
Event Code: 8
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Record Number: 3769
Source Name: crypt32
Time Written: 20080612160324.000000+120
Event Type: Fehler
User:

Computer Name: JACOBY-5MUTE0LE
Event Code: 8
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Record Number: 3768
Source Name: crypt32
Time Written: 20080612160324.000000+120
Event Type: Fehler
User:

Computer Name: JACOBY-5MUTE0LE
Event Code: 8
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Record Number: 3767
Source Name: crypt32
Time Written: 20080612160324.000000+120
Event Type: Fehler
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Programme\Gemeinsame Dateien\Teleca Shared;D:\Programme\Executive Software\Diskeeper\;D:\Programme\Smart Projects\IsoBuster;D:\PROGRA~1\DISKEE~1\DISKEE~1\;D:\Programme\QuickTime\QTSystem\;D:\Programme\ATI Technologies\ATI.ACE\Core-Static;D:\Programme\Intuwave\Shared\mRouterRuntime
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=4303
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;D:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=D:\Programme\QuickTime\QTSystem\QTJava.zip
"DEFAULT_CA_NR"=CA8

-----------------EOF-----------------

Hi,

den Eintrag noch mit HJ fixen:
O20 - Winlogon Notify: ssqRICtq - ssqRICtq.dll (file missing)
-> war das hier: http://www.prevx.com/filenames/X1222923775876611118-0/SSQRICTQ2EDLL.html

weiter fixen:
O2 - BHO: (no name) - {9950772D-AF73-4AEA-80B6-C251EC40EA30} - (no file)
O2 - BHO: (no name) - {CE25991D-7F47-42ED-9B6F-6955B7DD0816} - (no file)

Die Files sind teilweise hidden und system, aber auch sicher nicht koscher:
2009-01-18 20:18:12 ----AC---- D:\WINDOWS\system32\7f4025a7-.txt
2009-01-18 20:16:39 ----ASHC---- D:\WINDOWS\system32\egiRAcfe.ini2
2009-01-18 20:16:39 ----ASHC---- D:\WINDOWS\system32\egiRAcfe.ini <- schau da mal per editor rein, könnte interessant sein...

Das hier wird als Treiber (mchInjDrv) geladen:
D:\WINDOWS\TEMP\mc21.tmp
bitte online bei virustotal.com prüfen lassen, Ergebnis posten..

chris

Ok. also CSI hat nix gefunden. Alles angeblich "Clean".

Die 3 Dateien O20 und O2+O2 wurden gefixt. Was ist mit den 3 Dateien:?
2009-01-18 20:18:12 ----AC---- D:\WINDOWS\system32\7f4025a7-.txt
2009-01-18 20:16:39 ----ASHC---- D:\WINDOWS\system32\egiRAcfe.ini2
2009-01-18 20:16:39 ----ASHC---- D:\WINDOWS\system32\egiRAcfe.ini <- schau da mal per editor rein, könnte interessant sein...

also 7f4025a7-.txt ist leer.
bei den beiden Anderen ist nur wirr-warr drin wenn ichs mitm editor öffne?

Die tmp Datei ist bereits gelöscht. Hab hier nochmal den aktuellen Log von HiJack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:57, on 27.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\LEXPPS.EXE
D:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Programme\RivaTuner v2.09\RivaTuner.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe
D:\Programme\Lexmark X74-X75\lxbbbmgr.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Programme\Lexmark X74-X75\lxbbbmon.exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\Lavalys\EVEREST Ultimate Edition\everest.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
D:\Programme\Gemeinsame Dateien\Teleca Shared\logger.exe
D:\Programme\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
D:\Programme\Mozilla Thunderbird\thunderbird.exe
D:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
D:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
D:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
D:\Programme\Skype\Plugin Manager\skypePM.exe
D:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
D:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
D:\WINDOWS\System32\alg.exe
D:\Programme\PrevxCSI\prevxcsi.exe
D:\Programme\PrevxCSI\prevxcsi.exe
D:\WINDOWS\System32\NOTEPAD.EXE
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\132.com
D:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://edit.europe.yahoo.com/config/mail?.intl=de&rl=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RivaTuner] "D:\Programme\RivaTuner v2.09\RivaTuner.exe" /T
O4 - HKLM\..\Run: [amd_dc_opt] D:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Programme\RivaTuner v2.09\RivaTuner.exe" /S
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PC Suite for Smartphones] "D:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Lexmark X74-X75] "D:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [EVEREST AutoStart] D:\Programme\Lavalys\EVEREST Ultimate Edition\everest.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mRouterConfig] "D:\Programme\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [OE] D:\Programme\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Internet.lnk = ?
O4 - Startup: Mozilla Thunderbird.lnk = D:\Programme\Mozilla Thunderbird\thunderbird.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Programme\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EE9A41B-AB43-4A1D-B34A-CFFD9B7E20B8}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CSIScanner - Prevx - D:\Programme\PrevxCSI\prevxcsi.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 9544 bytes